Visszaélnek a rosszindulatú felek a ChatGPT tartalommegosztó funkciójával, hogy olyan hamis oldalakat jelenítsenek meg, amelyek a chatbot hamis leállási oldalát mutatják. A módszer célja, hogy rávegyék a felhasználókat egy csalárd ChatGPT alkalmazás letöltésére – írja a Bleeping Computer beszámolója nyomán a hvg.hu.
A kártékony tevékenységre a Push Security biztonsági cég szakemberei figyeltek fel, és rögtön el is nevezték: LLMShare lett a neve. A folyamat során a hackerek Google-hirdetéssel igyekeznek megvezetni a ChatGPT-re rákereső felhasználókat.
Ha a felhasználó rákattint erre, technikailag valóban a ChatGPT oldala tölt be, pontosabban egy ott tárolt, rosszindulatú verzió.
Mindez úgy lehetséges, hogy a ChatGPT-vel folytatott beszélgetéseket vagy munkákat meg lehet osztani egy hivatkozás segítségével – egy ilyen linket emelnek ki a hackerek Google-hirdetéssel. A kattintás után viszont nem a chatbot tölt be, hanem egy, a szolgáltatás leállását közlő oldal, ami arra biztat, hogy töltsük le az alkalmazást, mert csak a böngészős verzió nem működik.
Hasonló támadási módok vannak már, ez annyiban egyedi, hogy a valódi chatgpt.com/ domainen keresztül valósítja meg a rosszindulatú tevékenységet.
A rosszindulatú felek lényegében készítettek egy egyedi HTML-oldalt a ChatGPT-vel, majd megkérték arra, hogy jelenítse is meg az oldalt – ebből készítettek megosztható linket a csalók.
A fájlt Windowsra és macOS-re is le lehet tölteni, és aki telepíti, annak egy kártevő települ a számítógépére, bár hogy milyen céllal, az egyelőre még nem ismert. De valószínűleg semmi jót nem remélhet az áldozat.
Mint írják, mindig érdemes körültekintőnek lenni, hogy mire kattintunk a Google találatai között. Bár nincs kizárva, hogy egyszer az OpenAI is kiemeli a tényleges ChatGPT-t fizetett hirdetéssel, jelenleg nincs így, és a szponzorált találatok között csak hasonló, jó eséllyel csalárd utánzatok vannak. Kattintás előtt érdemes ellenőrizni az URL-t a címsorban: a https://chatgpt.com után ne legyen még hosszú karakterlánc. Ha mégis van, töröljük ki a .com utáni részt, és üssük le az entert.