Hvad er den angrebskampagne, der beskrives i artiklen?

Trusselsaktører opretter offentlige ChatGPT-delingslinks, der viser en falsk nedetidsside, og omdirigerer derefter besøgende til at downloade malware forklædt som den officielle ChatGPT-desktopapplikation.

Hvordan får angriberne den falske nedetidsside til at ligne en officiel OpenAI-meddelelse?

De udarbejder en samtale i ChatGPTs brugerflade, der – når den vises som et delt link – efterligner en service- eller vedligeholdelsesadvarsel, uden at kompromittere OpenAIs infrastruktur.

Hvorfor kan VPN- og privatlivsbevidste brugere være særligt sårbare?

Fordi den ondsindede side hostes på et legitimt chat.openai.com-domæne, risikerer VPN-filtre og visse browsersikkerhedsværktøjer ikke at markere URL’en som mistænkelig.

Hvad er malware-nyttelasten forklædt som?

Malwaren præsenteres som en selvstændig ChatGPT-desktopapplikation, der tilbydes som en nødløsning, mens tjenesten ser ud til at være nede.

Kræver dette angreb hacking af OpenAIs systemer?

Nej, angriberne bruger blot ChatGPTs indbyggede delingsfunktion til at generere offentlige links; OpenAIs infrastruktur er ikke blevet kompromitteret.

ChatGPT-delingslinks misbruges til at sprede malware via falske nedetidssider

En nyligt dokumenteret angrebskampagne udnytter en tillidsfunktion, der er indbygget direkte i ChatGPT. Trusselsaktører bruger ChatGPTs delbare samtaler-links til at hoste overbevisende falske nedetidssider, som derefter omdirigerer besøgende til at downloade malware forklædt som den officielle ChatGPT-desktopapplikation. Teknikken er et skarpt eksempel på, hvordan angrebskampagner med ChatGPT-malware om falske nedetidssider kan vende en legitim platforms funktion mod dens egne brugere.

Det, der gør dette angreb usædvanligt troværdigt, er leveringsmekanismen. Fordi det ondsindede indhold hostes på en ægte ChatGPT-delings-URL (under domænet chat.openai.com), omgår det den umiddelbare mistænksomhed, mange brugere ville have over for et ukendt phishing-domæne. Brugere, der klikker på det, der ligner en delt samtale, får i stedet vist en overbevisende side, der påstår, at tjenesten er nede, samt en opfordring til at downloade en desktopklient som en nødløsning.

Sådan forvandler angribere ChatGPT-delingslinks til malware-leveringssider

ChatGPT giver brugerne mulighed for at generere delbare links til deres samtaler. Disse links er som standard offentlige, når de først er oprettet, hvilket betyder, at alle med URL’en kan se indholdet. Angribere genererer disse links for at vise tilrettet indhold, der efterligner en officiel OpenAI-nedetidsmeddelelse.

Den falske side kræver slet ikke, at OpenAIs infrastruktur kompromitteres. Angriberen bruger blot ChatGPTs egen brugerflade til at bygge en samtale, der – når den ses som et delt link – ligner en servicestatus- eller vedligeholdelsesadvarsel. Derfra leder siden brugerne til en download af det, der præsenteres som en selvstændig ChatGPT-desktopapp, men som i virkeligheden er en malware-nyttelast.

Denne tilgang er særligt effektiv, fordi angriberen udnytter to ting på én gang: den visuelle legitimitet af en URL, der er tæt knyttet til openai.com, og det sociale pres fra en opfattet tjenestenedbrud. Brugere, der er afhængige af ChatGPT til arbejde eller daglige opgaver, er tilbøjelige til at handle hurtigt, når de tror, at tjenesten er utilgængelig.

Hvorfor privatlivs- og VPN-brugere er oplagte mål for AI-tema-phishing

Privatlivsbevidste brugere og dem, der benytter VPN’er, antager ofte, at de er bedre beskyttet mod phishing-kampagner. I dette tilfælde kan den antagelse arbejde imod dem. Fordi det ondsindede link stammer fra et ægte, betroet domæne, risikerer VPN-niveau-trafikfiltrering og endda visse browsersikkerhedsværktøjer ikke at markere URL’en.

Derudover indebærer AI-platforme allerede en betydelig privatlivseksponering, der rækker langt ud over en enkelt malware-kampagne. Ny forskning har vist, at AI-systemer kan bruges til at afmaskere anonyme sociale mediekonti, en påmindelse om, at risiciene omkring AI-værktøjer er bredere og mere lagdelte, end de fleste brugere er klar over. En person, der omhyggeligt vogter sin identitet online, men installerer en malware-nyttelast i troen på, at det er en legitim app, afgiver langt mere end tiltænkt.

AI-tema-lokkemad bliver også mere effektiv, efterhånden som flere mennesker integrerer værktøjer som ChatGPT i deres daglige arbejdsgange. Jo mere uundværligt et værktøj føles, desto mere presserende virker en ”nedetidsbesked”, og tidsnød er et af phishings mest pålidelige våben.

Advarselssignaler: Sådan opdager du en falsk nedetids- eller downloadside, inden du klikker

Selv når en URL ser legitim ud, er der adfærdsmæssige og visuelle signaler, der bør udløse skepsis:

Uventede downloadopfordringer. ChatGPT kræver ikke en desktopapp for at bruge webtjenesten. Enhver side, der presser dig til at downloade software for at få adgang til ChatGPT under en nedetid, er opdigtet. OpenAI har officielle desktopapps distribueret gennem verificerede kanaler, ikke gennem delte samtaler-links.
Nedetidsmeddelelser, som kun du kan se. Ægte tjenestenedbrud annonceres offentligt på OpenAIs statusside og via deres officielle profiler på sociale medier. Hvis nogen sender dig et delt link, der påstår, at tjenesten er nede, men tjenesten fungerer fint for andre, er siden svigagtig.
Tidsnød og begrænsede muligheder. Falske nedetidssider præsenterer ofte en enkelt løsning (den ondsindede download) uden at linke til officiel supportdokumentation eller statusopdateringer.
Kontekst, der ikke stemmer overens. Et ChatGPT-delingslink bør indeholde et samtaleudskrift. Hvis du åbner et delingslink og ser en poleret nedetidsmeddelelse i stedet for en samtaletråd, er det en stærk indikator på manipulation.

Sådan verificerer du legitime ChatGPT-downloads og -meddelelser

Den sikreste regel, når det kommer til enhver software-download, er at gå direkte til kilden – og kun kilden. For ChatGPT-desktopapplikationer betyder det, at du navigerer til openai.com direkte gennem din browser i stedet for at klikke på et link, uanset om det ser ud til at komme fra en ven, et delingslink eller et søgeresultat.

Med hensyn til servicestatus bør du bogmærke OpenAIs officielle statusside (status.openai.com) og tjekke den direkte, hvis du har mistanke om nedetid, i stedet for at stole på en statusbesked, der er indlejret i et delt link. Ingen legitim platform indlejrer sin egen nedetidsmeddelelse i en URL, der bærer brugeroprettet indhold.

Hvis du modtager et ChatGPT-delingslink fra nogen, bør du få vist URL’en, inden du klikker. Et ægte delingslink bør føre til en samtale. Hvis det viser noget andet end et samtaleudskrift, skal du straks lukke siden og undlade at interagere med eventuelle download-knapper.

Hvad dette betyder for dig

Denne kampagne er en påmindelse om, at betroede platforme kan blive angrebsflader, når trusselsaktører finder kreative måder at misbruge deres egne funktioner på. Man behøver ikke en kompromitteret server eller et falsk domæne for at levere malware på en troværdig måde. Nogle gange er en legitim delingsfunktion nok.

For alle, der bruger AI-værktøjer regelmæssigt, er budskabet enkelt: Behandl uventede downloadopfordringer med den samme skepsis, som du ville anvende over for en vedhæftning fra en ukendt afsender. Verificer tjenestenedbrud gennem officielle kanaler, og installer aldrig software, der stammer fra et delt samtaler-link.

Risiciene omkring AI-platforme er ikke begrænset til phishing alene. Som omtalt i forskning om, hvordan AI nu kan afmaskere anonyme sociale mediekonti, indebærer en lagdelt tilgang til privatliv at tænke ud over enkelthændelser og forstå den fulde overflade, disse værktøjer blotlægger. Gode vaner inkluderer at bruge en anerkendt sikkerhedspakke, holde browser og operativsystem opdateret og være skeptisk over for enhver uopfordret opfordring til at downloade software, uanset hvor velkendt URL’en ser ud.