LLMShare: Προσοχή στα links από AI συνομιλίες!

Σύνοψη

• Κυβερνοεγκληματίες αξιοποιούν την λειτουργία διαμοιρασμού των πλατφορμών ChatGPT και Claude για τη διανομή επιβλαβούς λογισμικού.
• Η μέθοδος περιλαμβάνει συνδέσμους που προέρχονται από αυθεντικά domains (π.χ., chatgpt.com), παρακάμπτοντας έτσι τις ακροάσεις ασφαλείας των χρηστών.
• Μέσα στις συνομιλίες εμφανίζονται παραπλανητικές ειδοποιήσεις ή “χρήσιμοι” οδηγίες εγκατάστασης, προτρέποντας τους χρήστες να κατεβάσουν επικίνδυνα αρχεία.
• Ο στόχος είναι η εγκατάσταση κακόβουλων προγραμμάτων όπως το AMOS, τα οποία επιδιώκουν την υποκλοπή κωδικών πρόσβασης και ευαίσθητων πληροφοριών.
• Οι χρήστες καλούνται να είναι προσεκτικοί με τις περιεχόμενες συνομιλίες και να αποφεύγουν τη λήψη οποιωνδήποτε αρχείων ή κλικ σε εξωτερικούς συνδέσμους, ακόμη και από φαινομενικά αξιόπιστες πηγές.

Η ασφάλεια στον κυβερνοχώρο αντιμετωπίζει όλο και περισσότερες προκλήσεις καθώς οι εγκληματίες προσαρμόζουν τις μεθόδους τους για να ξεπερνούν τα συστήματα προειδοποίησης. Μια πρόσφατη απειλή σχετίζεται με τη χρήση πλατφορμών τεχνητής νοημοσύνης (AI) που εκμεταλλεύονται τις δυνατότητες διαμοιρασμού συνομιλιών. Αυτή η εξελιγμένη επίθεση στοχεύει να εκμεταλλευτεί την εμπιστοσύνη των χρηστών προς τις γνωστές υπηρεσίες.

Η καμπάνια κακόβουλης διαφήμισης LLMShare ανακαλύφθηκε από την εταιρεία ασφαλείας Push Security, προσφέροντας μια καινοτόμο προσέγγιση στη διάδοση του malware. Οι επιτιθέμενοι διαμορφώνουν προσεκτικά συνομιλίες στο ChatGPT και το Claude και δημιουργούν δημόσια links που μοιάζουν με αυθεντικά. Όταν το θύμα ανοίξει τον σύνδεσμο, βλέπει το πραγματικό περιβάλλον της OpenAI μαζί με ψευδείς ειδοποιήσεις ή απατηλές οδηγίες.

Πώς λειτουργεί η παγίδα των αυθεντικών links

Η στρατηγική αυτή βασίζεται στην παράκαμψη του αρχικού ελέγχου ασφαλείας κάθε χρήστη: τον έλεγχο του URL. Για χρόνια, η κύρια συμβουλή ασφάλειας ήταν ο έλεγχος του ονόματος domain προτού κάνουμε κλικ. Στην περίπτωση του LLMShare, το URL είναι πέρα για πέρα γνήσιο, όπως https://chatgpt.com/share/.

Η διαδικασία περιλαμβάνει συγκεκριμένα βήματα:

1. Δημιουργία παραπλανητικού περιεχομένου: Οι επιβλέποντες χρησιμοποιούν τεχνικές prompt engineering για να καθοδηγήσουν την AI να παραγάγει κάποιες πειστικές απαντήσεις, όπως ένας οδηγός εγκατάστασης λογισμικού.
2. Διαμοιρασμός της συνομιλίας: Δημιουργούν τον δημόσιο σύνδεσμο της συνομιλίας μέσω της λειτουργίας του ChatGPT.
3. Διανομή μέσω διαφημίσεων και SEO: Ο σύνδεσμος διανέμεται μέσω πληρωμένων διαφημίσεων της Google ή SEO-poisoned αποτελεσμάτων.
4. Η εκτέλεση της επίθεσης: Όταν το θύμα το αναζητεί, π.χ. για να “καθαρίσει το δίσκο στο macOS”, και κλικάρει, οδηγείται στο περιβάλλον της OpenAI όπου φαίνεται η συνομιλία του hacker.

Η χρήση ψευδών σελίδων και infostealers

Σύμφωνα με την ανάλυση της Push Security, οι χρήστες αντιμετωπίζουν παραπλανητικά σενάρια. Ένα συνηθισμένο μοτίβο είναι η εμφάνιση πειστικού μηνύματος διακοπής υπηρεσίας, που τους προτρέπει να κατεβάσουν έναν εναλλακτικό “client”.

Ο κύριος στόχος είναι η εγκατάσταση λογισμικού υποκλοπής. Σύμφωνα με αναφορές, στο περιβάλλον macOS έχει ανιχνευθεί το AMOS, το οποίο συλλέγει κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα από τον browser του χρήστη. Ο κίνδυνος είναι ακόμη μεγαλύτερος, καθώς οι πληροφορίες αυτές πωλούνται στο dark web και χρησιμοποιούνται για κατάληψη λογαριασμών χωρίς να απαιτείται η παράκαμψη συστημάτων Two-Factor Authentication.

Γιατί οι κλασικές άμυνες αποτυγχάνουν

Οι παραδοσιακές λύσεις ασφαλείας όπως τα firewalls και τα web filters στηρίζονται κυρίως στη φήμη του domain. Όταν η κίνηση κατευθύνεται προς το chatgpt.com, θεωρείται ασφαλής.

Επιπλέον, ο κώδικας και οι συνομιλίες φιλοξενούνται στις υποδομές της OpenAI ή της Anthropic, το malware είναι αποθηκευμένο σε εξωτερικές τοποθεσίες. Η αρχική προσέγγιση φαίνεται “καθαρή”, καθιστώντας την ανίχνευση πιο δύσκολη.

• Λειτουργία cloud: Η φιλοξενία των chats στο cloud καθιστά το IP blacklisting αναποτελεσματικό.
• Προσαρμοστικότητα: Οι καμπάνιες αλλάζουν συνεχώς τους εξωτερικούς συνδέσμους, καθιστώντας δύσκολη την εφαρμογή μόνιμων κανόνων αποκλεισμού.
• Κοινωνική μηχανική: Η πλατφόρμα γίνεται συνεργάτης, ενισχύοντας την αξιοπιστία των παραπλανητικών οδηγιών.

Η ελληνική πραγματικότητα και ο εταιρικός κίνδυνος

Στην ελληνική αγορά, η υιοθέτηση εργαλείων AI από επιχειρήσεις, agencies και freelancers είναι σε άνοδο. Οι μικρομεσαίες επιχειρήσεις που χρησιμοποιούν βασικές λύσεις antivirus βρίσκονται συχνά στο στόχαστρο.

Ένας εργαζόμενος στην Ελλάδα αναζητώντας λύσεις για κώδικα ή αυτοματισμούς είναι πιθανό να ανοίξει ένα ChatGPT share link από ένα forum ή μέσω Google. Η παραβίαση του εταιρικού συστήματος μέσω αυτού του infostealer μπορεί να έχει σοβαρές οικονομικές συνέπειες, ξεπερνώντας τον αρχικό προϋπολογισμό IT ασφάλειας.

Μέτρα προστασίας και οδηγίες αντιμετώπισης

Για να αμυνθούν σε αυτό το είδος επίθεσης, οι χρήστες πρέπει να αλλάξουν τη νοοτροπία τους σχετικά με τα URLs:

• Αυστηρός έλεγχος περιεχομένου: Ακόμη και σε επίσημο domain, η ασφάλεια του περιεχομένου δεν είναι αυτονοήτη.
• Αποφυγή λήψεων: Μη κατεβάζετε λογισμικό μέσω συνδέσμων που παρέχονται σε συνομιλίες AI.
• Χρήση προηγμένων λύσεων ασφαλείας: Είναι αναγκαία η μετάβαση από απλά web filtering σε συστήματα ανάλυσης συμπεριφοράς για την ανίχνευση κακόβουλων redirect.

Η άποψη του TechNoid.gr

Η ανατρεπτική ευφυΐα των κυβερνοεγκληματιών υποδεικνύει την πρόοδο του ψηφιακού εγκλήματος, δείχνοντας πώς η αξιοπιστία των πλατφορμών AI μπορεί να γίνει εργαλείο για επιθέσεις. Η καμπάνια LLMShare καταδεικνύει ότι η ασφάλεια δεν εξασφαλίζεται απλώς ελέγχοντας το URL. Οι χρήστες οφείλουν να είναι ιδιαίτερα προσεκτικοί καθώς η AI παρέχει απλά τον καμβά επικοινωνίας, και οι προτροπές που προέρχονται υπακούν στους κανόνες επικινδυνότητας κάθε άλλου forum. Η ευθύνη για την ασφάλεια παραμένει στους τελικούς χρήστες, γεγονός που καθιστά απαραίτητο τον προσεκτικό έλεγχο κάθε κινήσης τους στον ψηφιακό χώρο.