Security
#AI #ChatGPT

LLMShare: Δώστε μεγάλη προσοχή στα links που ανοίγετε από τα AI chats

Yannis Elpidis
Yannis Elpidis
Add as preferred source on Google
caption

Σύνοψη

  • Κυβερνοεγκληματίες χρησιμοποιούν την επίσημη λειτουργία διαμοιρασμού (share links) του ChatGPT και του Claude για τη διανομή κακόβουλου λογισμικού.
  • Οι χρήστες λαμβάνουν συνδέσμους που ξεκινούν με τα πραγματικά domains (π.χ., chatgpt.com), παρακάμπτοντας τον αρχικό οπτικό έλεγχο και τις κλασικές λύσεις ασφαλείας.
  • Μέσα στο κοινόχρηστο chat εμφανίζονται ψευδείς ειδοποιήσεις δυσλειτουργίας ή δήθεν χρήσιμοι οδηγοί εγκατάστασης που προτρέπουν τον χρήστη να κατεβάσει εκτελέσιμα αρχεία.
  • Η επίθεση αποσκοπεί στην εγκατάσταση infostealers (όπως το AMOS) για την υποκλοπή κωδικών πρόσβασης, tokens και εταιρικών δεδομένων.
  • Οι χρήστες πρέπει να ελέγχουν αυστηρά το περιεχόμενο του chat και να μην κατεβάζουν αρχεία ή να κάνουν κλικ σε εξωτερικούς συνδέσμους, ακόμη και αν προέρχονται από αυθεντικό περιβάλλον AI.

Η ασφάλεια στον κυβερνοχώρο δέχεται συνεχή πίεση από τις νέες μεθόδους που αναπτύσσουν οι hackers για να παρακάμψουν τα συστήματα ανίχνευσης. Η νεότερη απειλή αφορά την κατάχρηση των πλατφορμών μεγάλων γλωσσικών μοντέλων (LLMs) και, πιο συγκεκριμένα, των δυνατοτήτων διαμοιρασμού συνομιλιών. Η επίθεση είναι σχεδιασμένη έτσι ώστε να εκμεταλλεύεται την εμπιστοσύνη που δείχνουν οι χρήστες στις καθιερωμένες πλατφόρμες.

Η καμπάνια malvertising LLMShare εντοπίστηκε από την εταιρεία ασφαλείας Push Security και αποτελεί μια εξελιγμένη μέθοδο διανομής malware. Οι επιτιθέμενοι δημιουργούν προσεκτικά σχεδιασμένες συνομιλίες στο ChatGPT ή το Claude και παράγουν ένα επίσημο, κοινόχρηστο link. Όταν το θύμα ανοίξει τον σύνδεσμο, βλέπει το αυθεντικό interface της OpenAI, το οποίο όμως περιέχει ψευδείς ειδοποιήσεις δυσλειτουργίας ή παραπλανητικούς οδηγούς που οδηγούν στη λήψη επικίνδυνων αρχείων.

Πώς λειτουργεί η παγίδα των αυθεντικών links

Η κεντρική ιδέα της καμπάνιας βασίζεται στην παράκαμψη του πρώτου επιπέδου άμυνας κάθε χρήστη: τον έλεγχο του URL. Εδώ και δεκαετίες, η βασική συμβουλή ασφαλείας είναι να ελέγχουμε το domain name πριν κάνουμε κλικ. Στην περίπτωση του LLMShare, το URL είναι απολύτως πραγματικό, όπως https://chatgpt.com/share/.

Η διαδικασία περιλαμβάνει συγκεκριμένα, υπολογισμένα βήματα:

  1. Δημιουργία Παραπλανητικού Περιεχομένου: Οι hackers χρησιμοποιούν τεχνικές prompt engineering για να αναγκάσουν την AI να δημιουργήσει συγκεκριμένες απαντήσεις. Αυτές οι απαντήσεις μπορεί να είναι ένας οδηγός εγκατάστασης λογισμικού ή μια πειστική ειδοποίηση "Υψηλής Κίνησης Συστήματος".
  2. Διαμοιρασμός του Chat: Παράγουν τον δημόσιο σύνδεσμο της συγκεκριμένης συνομιλίας μέσω της εγγενούς λειτουργίας του ChatGPT.
  3. Διανομή μέσω SEO και Διαφημίσεων: Ο σύνδεσμος διανέμεται μέσω πληρωμένων διαφημίσεων της Google (malvertising) ή μέσω SEO-poisoned αποτελεσμάτων αναζήτησης.
  4. Η Εκτέλεση της Επίθεσης: Όταν το θύμα, αναζητώντας ίσως έναν τρόπο να "καθαρίσει το δίσκο στο macOS" ή να λύσει ένα πρόβλημα κώδικα, κάνει κλικ στο αποτέλεσμα αναζήτησης, οδηγείται στο αυθεντικό περιβάλλον της OpenAI. Εκεί, η πλατφόρμα εμφανίζει τη συνομιλία που έχει οργανώσει ο hacker, η οποία προτρέπει τον χρήστη να κατεβάσει ένα "εργαλείο" για τη λύση του προβλήματός του.

Η χρήση ψευδών σελίδων και infostealers

Σύμφωνα με την ανάλυση της Push Security, οι χρήστες έρχονται αντιμέτωποι με διάφορα σενάρια. Ένα συνηθισμένο μοτίβο είναι η εμφάνιση ενός πειστικού μηνύματος διακοπής υπηρεσίας, όπου ο χρήστης λαμβάνει οδηγίες να κατεβάσει ένα εναλλακτικό "client" για να συνεχίσει τη χρήση του ChatGPT.

Ο τελικός στόχος είναι η εγκατάσταση λογισμικού υποκλοπής (infostealer). Σε περιβάλλοντα macOS, έχει εντοπιστεί το AMOS (Atomic macOS Stealer), το οποίο αφαιρεί τα δεδομένα συστήματος, κωδικούς πρόσβασης, cookies και session tokens από τους browsers του χρήστη. Ο κίνδυνος αυξάνεται εκθετικά, καθώς αυτού του είδους τα δεδομένα πωλούνται άμεσα στο dark web και χρησιμοποιούνται για την κατάληψη λογαριασμών (Account Takeover - ATO), χωρίς να χρειάζεται πλέον η παράκαμψη συστημάτων Two-Factor Authentication (2FA).

Γιατί οι κλασικές άμυνες αποτυγχάνουν

Οι παραδοσιακές λύσεις προστασίας endpoint, τα web filters και τα firewalls των εταιρικών δικτύων λειτουργούν κυρίως ελέγχοντας τη φήμη του domain. Όταν το αίτημα κατευθύνεται προς το chatgpt.com ή το claude.ai, τα συστήματα ασφαλείας επιτρέπουν την κίνηση, θεωρώντας την απολύτως ασφαλή.

Επιπλέον, ο κώδικας και η συνομιλία δημιουργούνται και φιλοξενούνται στους διακομιστές της OpenAI ή της Anthropic. Το malware βρίσκεται αποθηκευμένο στην εξωτερική τοποθεσία που παραπέμπει ο σύνδεσμος μέσα στη συνομιλία. Η αρχική προσέγγιση (το phishing δόλωμα) είναι "καθαρή", δυσκολεύοντας την ανίχνευση.

  • Λειτουργία Cloud: Η φιλοξενία των chats στο cloud των εταιρειών AI ακυρώνει το IP blacklisting.
  • Προσαρμοστικότητα: Οι καμπάνιες εναλλάσσουν συνεχώς τις εξωτερικές σελίδες (payload domains) που αναφέρονται μέσα στο chat, καθιστώντας αδύνατη τη δημιουργία μόνιμων κανόνων αποκλεισμού.
  • Κοινωνική Μηχανική: Η πλατφόρμα μετατρέπεται σε ενεργό συνεργό, δίνοντας κύρος στις παραπλανητικές οδηγίες.

Η ελληνική πραγματικότητα και ο εταιρικός κίνδυνος

Στην ελληνική αγορά, η χρήση εργαλείων τεχνητής νοημοσύνης από επιχειρήσεις, agencies και ελεύθερους επαγγελματίες παρουσιάζει τεράστια άνοδο. Οι εταιρικές υποδομές, ακόμα και οι μικρομεσαίες επιχειρήσεις που χρησιμοποιούν απλά antivirus, βρίσκονται πλέον στο στόχαστρο.

Ένας εργαζόμενος στην Ελλάδα που προσπαθεί να λύσει ένα πρόβλημα κώδικα ή αναζητά αυτοματισμούς Excel, είναι πιθανό να κάνει κλικ σε ένα ChatGPT share link που βρήκε σε ένα forum ή στο Google. Αν το σύστημα της εταιρείας παραβιαστεί από ένα infostealer μέσω αυτής της μεθόδου, το κόστος για την ανάκτηση των δεδομένων ή τη διαχείριση της διαρροής μπορεί να είναι καταστροφικό, ξεπερνώντας κατά πολύ τον αρχικό προϋπολογισμό IT ασφαλείας.

Μέτρα προστασίας και οδηγίες αντιμετώπισης

Για να αντιμετωπιστεί αυτό το εξελιγμένο είδος επίθεσης, απαιτείται αλλαγή νοοτροπίας στη διαχείριση των URLs:

  • Αυστηρός Έλεγχος Περιεχομένου: Το ότι βρίσκεστε στο επίσημο domain του ChatGPT δεν εγγυάται την ασφάλεια του περιεχομένου της συνομιλίας που διαμοιράστηκε μαζί σας.
  • Αποφυγή Λήψεων: Ποτέ μην κατεβάζετε λογισμικό, plugins ή επεκτάσεις (extensions) μέσω links που παρέχονται απευθείας μέσα σε συνομιλίες AI, ακόμα και αν ο κώδικας μοιάζει νόμιμος.
  • Χρήση Προηγμένων Λύσεων Ασφαλείας: Η μετάβαση από το απλό web filtering στην ανάλυση συμπεριφοράς μέσω browser είναι απαραίτητη για τον εντοπισμό και τον αποκλεισμό εξωτερικών redirects που καταλήγουν σε κακόβουλα payloads.

Με τη ματιά του Techgear

Η ευρηματικότητα των κυβερνοεγκληματιών να μετατρέπουν το ισχυρότερο πλεονέκτημα των πλατφορμών AI – την αξιοπιστία και τη μαζική τους υιοθέτηση – σε φορέα επιθέσεων είναι ενδεικτική της ωρίμανσης του ψηφιακού εγκλήματος. Η καμπάνια LLMShare μας αποδεικνύει πως το "λουκετάκι" στον browser και η επιβεβαίωση του domain name δεν αρκούν πλέον για να κρίνουμε την ασφάλεια μιας σελίδας. Η υποδομή των LLMs εργαλειοποιείται και οι χρήστες οφείλουν να κατανοήσουν ότι η AI παρέχει απλά έναν καμβά επικοινωνίας όπου το τι γράφεται πάνω σε αυτόν τον καμβά από τρίτους, μέσω κοινόχρηστων links, υπακούει στους ίδιους κανόνες επικινδυνότητας με οποιοδήποτε τυχαίο forum του διαδικτύου. Η ευθύνη παραμένει στον τελικό χρήστη να φιλτράρει όχι μόνο την πηγή, αλλά κυρίως την ενέργεια (click/download) που του ζητείται να εκτελέσει.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading