ความปลอดภัยไซเบอร์

แคมเปญโจมตีที่ถูกบันทึกไว้ใหม่กำลังใช้ประโยชน์จากฟีเจอร์ความน่าเชื่อถือที่ฝังอยู่ใน ChatGPT เอง ผู้ไม่หวังดีใช้ลิงก์แชร์บทสนทนาของ ChatGPT เพื่อโฮสต์หน้าจำลองการขัดข้องที่น่าเชื่อถือ...

31 พฤษภาคม 2569อ่าน 5 นาที

By เดวิด นากามูระ — พื้นฐานด้านเครื่องมือรักษาความปลอดภัยและการพัฒนา full-stack

ลิงก์แชร์ ChatGPT ถูกใช้เป็นอาวุธเพื่อแพร่มัลแวร์ปลอมจากหน้าขัดข้อง

แคมเปญโจมตีที่ถูกบันทึกไว้ใหม่กำลังใช้ประโยชน์จากฟีเจอร์ความน่าเชื่อถือที่ฝังอยู่ใน ChatGPT เอง ผู้ไม่หวังดีใช้ลิงก์แชร์บทสนทนาของ ChatGPT เพื่อโฮสต์หน้าจำลองการขัดข้องที่น่าเชื่อถือ จากนั้นจึงเปลี่ยนเส้นทางผู้เข้าชมให้ดาวน์โหลดมัลแวร์ที่ปลอมเป็นแอปพลิเคชันเดสก์ท็อปของ ChatGPT อย่างเป็นทางการ เทคนิคนี้เป็นตัวอย่างที่ชัดเจนว่าแคมเปญ มัลแวร์จากหน้าขัดข้องปลอมของ ChatGPT สามารถเปลี่ยนฟีเจอร์ที่ถูกต้องของแพลตฟอร์มให้กลับมาทำร้ายผู้ใช้งานได้อย่างไร

สิ่งที่ทำให้การโจมตีนี้มีความน่าเชื่อถืออย่างไม่ธรรมดาคือกลไกการส่งมอบ เพราะเนื้อหาที่เป็นอันตรายถูกโฮสต์บน URL แชร์จริงของ ChatGPT (ภายใต้โดเมน chat.openai.com) มันจึงหลีกเลี่ยงความสงสัยที่ผู้ใช้จำนวนมากจะรู้สึกทันทีเมื่อพบโดเมนฟิชชิ่งที่ไม่รู้จัก ผู้ใช้ที่คลิกสิ่งที่ดูเหมือนบทสนทนาที่ถูกแชร์ จะถูกนำไปยังหน้าที่น่าเชื่อถือซึ่งอ้างว่าบริการขัดข้อง พร้อมกับข้อความให้ดาวน์โหลดแอปเด

// คำถามที่พบบ่อย

What is the attack campaign described in the article?

Threat actors are creating public ChatGPT share links that display a fake outage page, then redirecting visitors to download malware disguised as the official ChatGPT desktop application.

How do attackers make the fake outage page look like an official OpenAI notification?

They craft a conversation within ChatGPT's interface that, when viewed as the shared link, mimics a service status or maintenance alert, all without compromising OpenAI's infrastructure.

Why might VPN and privacy-focused users be especially vulnerable?

Because the malicious page is hosted on a legitimate chat.openai.com domain, VPN-level filters and some browser security tools may not flag the URL as suspicious.

What is the malware payload disguised as?

The malware is presented as a standalone ChatGPT desktop application, offered as a workaround while the service appears to be down.

Does this attack require hacking into OpenAI's systems?

No, the attackers simply use ChatGPT's built-in share feature to generate public links; OpenAI's infrastructure has not been compromised.

ลิงก์แชร์ ChatGPT ถูกใช้เป็นอาวุธเพื่อแพร่มัลแวร์ปลอมจากหน้าขัดข้อง

// คำถามที่พบบ่อย

// ที่เกี่ยวข้อง