Latest:
ChatGPT utilizado em campanha de malware e engenharia social
NoticiasInteligência ArtificialTecnologia

ChatGPT é usado para espalhar malware em novo golpe

Diogo Fernando , , 7 min Leitura
PUBLICIDADE

Criminosos virtuais encontraram uma nova forma de abusar da popularidade do ChatGPT para distribuir malware. Segundo uma investigação divulgada pela empresa de segurança Push Security e repercutida pelo BleepingComputer, invasores estão utilizando o recurso oficial de compartilhamento de conversas do ChatGPT para hospedar falsas páginas de indisponibilidade do serviço e convencer usuários a baixar arquivos maliciosos disfarçados de aplicativo oficial da OpenAI.

A campanha, identificada como LLMShare, representa uma evolução das técnicas de engenharia social. Em vez de hospedar páginas falsas em domínios suspeitos, os criminosos utilizam URLs legítimas do próprio ChatGPT, tornando o golpe muito mais convincente para vítimas desavisadas.

Como funciona o golpe

De acordo com os pesquisadores, os ataques começam por meio de anúncios patrocinados no Google. Usuários que pesquisam por ChatGPT podem visualizar anúncios falsos que parecem legítimos. Ao clicar nesses resultados patrocinados, a vítima é direcionada para uma página hospedada em um endereço autêntico do domínio chatgpt.com.

PUBLICIDADE

O detalhe mais perigoso é que a página não parece maliciosa à primeira vista. Em vez de exibir uma conversa compartilhada, ela mostra uma suposta mensagem informando que o ChatGPT está enfrentando instabilidade devido ao alto volume de acessos.

A mensagem falsa afirma:

“Estamos enfrentando alto tráfego neste momento. Nosso site está temporariamente indisponível devido ao grande número de usuários. Baixe nosso aplicativo para desktop para continuar.”

Anúncio falso do ChatGPT utilizado na campanha
Anúncios patrocinados são usados para atrair vítimas.
Mensagem falsa de indisponibilidade do ChatGPT
Página falsa informa que o serviço estaria indisponível.

Uso de recursos legítimos do ChatGPT

Um dos aspectos mais sofisticados da campanha é o uso dos próprios recursos da plataforma. Os invasores criaram uma página personalizada em HTML e CSS utilizando capacidades de renderização disponíveis no ChatGPT. Em seguida, publicaram esse conteúdo através de links compartilhados do tipo chatgpt.com/s/.

Isso significa que a fraude é exibida diretamente em um domínio legítimo da OpenAI, reduzindo significativamente as chances de a vítima desconfiar do golpe.

Os pesquisadores observaram ainda que a página exibe opções como “Show code” e “Remix with ChatGPT”, evidenciando que o conteúdo foi gerado a partir de código personalizado incorporado à conversa compartilhada.

Site falso imita download oficial da OpenAI

Quando o usuário clica no botão de download apresentado na falsa mensagem de erro, ele é redirecionado para um site que imita a página oficial de download do ChatGPT.

Segundo a Push Security, o domínio utilizado na campanha emprega técnicas de cloaking, exibindo conteúdos diferentes dependendo de quem acessa a página. Ferramentas de análise de segurança podem visualizar um site aparentemente inofensivo, enquanto usuários reais recebem a versão maliciosa.

Site falso de download do ChatGPT distribuindo malware
Portal fraudulento imita a página oficial de download do ChatGPT.

Os criminosos oferecem versões para Windows e macOS. Entretanto, os arquivos disponibilizados não correspondem ao aplicativo legítimo da OpenAI e podem instalar programas maliciosos nos dispositivos das vítimas.

O que o malware faz?

Embora os pesquisadores ainda não tenham identificado todos os componentes distribuídos pela campanha, análises preliminares indicam comportamento típico de malware utilizado em operações de roubo de informações.

Testes realizados pelo BleepingComputer em ambiente controlado mostraram que a versão para Windows executa comandos destinados a verificar se está rodando em uma máquina física ou em ambiente virtual. Essa técnica é frequentemente utilizada para evitar detecção por pesquisadores de segurança.

Campanhas anteriores que exploraram plataformas de inteligência artificial distribuíram principalmente infostealers, uma categoria de malware especializada em roubar senhas, cookies, credenciais corporativas, dados bancários e informações armazenadas nos navegadores.

A ascensão dos golpes envolvendo inteligência artificial

O caso demonstra uma tendência crescente observada ao longo dos últimos anos. À medida que plataformas de inteligência artificial se tornam mais populares, elas também passam a ser exploradas por grupos criminosos.

Os pesquisadores destacam que esta não é a primeira vez que recursos de compartilhamento de IA são utilizados para disseminar ameaças digitais. Em campanhas anteriores, criminosos abusaram de conversas compartilhadas do ChatGPT, Grok e Claude para orientar vítimas a executar comandos maliciosos.

Em alguns casos, os ataques utilizavam a técnica conhecida como ClickFix. Nela, a vítima acredita estar resolvendo um problema técnico ou instalando um software legítimo, mas acaba executando comandos que instalam malware no sistema.

Claude também foi alvo de abusos

A Push Security informou que encontrou campanhas semelhantes explorando o recurso Claude Artifacts, da Anthropic. Assim como ocorre no ChatGPT, essa funcionalidade permite compartilhar aplicações e conteúdos renderizados.

Os criminosos utilizaram páginas aparentemente legítimas para apresentar instruções enganosas que levavam usuários a executar comandos maliciosos. O objetivo final era comprometer os computadores e obter acesso a dados sensíveis.

Como se proteger

Especialistas recomendam que usuários adotem algumas medidas básicas para reduzir o risco de infecção:

  • Baixe aplicativos apenas por meio dos sites oficiais das empresas.
  • Desconfie de mensagens informando indisponibilidade e solicitando downloads imediatos.
  • Evite clicar em anúncios patrocinados sem verificar cuidadosamente o destino.
  • Mantenha sistema operacional e antivírus atualizados.
  • Utilize autenticação multifator sempre que possível.
  • Verifique se o endereço visitado realmente pertence ao fornecedor do serviço.
  • Monitore atividades suspeitas em contas online.

Impacto para usuários e empresas

O uso de domínios legítimos em ataques de malware representa um desafio crescente para profissionais de segurança. Muitas ferramentas de filtragem baseiam parte de suas análises na reputação do domínio, e ataques hospedados em serviços confiáveis podem contornar alguns mecanismos tradicionais de defesa.

Além disso, o sucesso de plataformas de IA generativa criou um ambiente ideal para campanhas de engenharia social. Usuários acostumados a acessar ChatGPT, Claude e outras ferramentas podem baixar arquivos ou seguir instruções sem realizar verificações adicionais.

Especialistas alertam que a conscientização continua sendo uma das melhores formas de proteção. Entender como esses golpes funcionam é essencial para evitar prejuízos financeiros, vazamento de informações e comprometimento de sistemas corporativos.

Considerações finais

A campanha LLMShare mostra como criminosos estão adaptando suas estratégias para explorar recursos legítimos de inteligência artificial. Ao utilizar links compartilhados do ChatGPT e anúncios patrocinados no Google, os invasores conseguem aumentar significativamente a credibilidade de suas armadilhas.

Embora a OpenAI não tenha sido comprometida diretamente, o episódio evidencia que funcionalidades legítimas podem ser exploradas de maneiras inesperadas. Usuários devem manter atenção redobrada ao baixar aplicativos e sempre confirmar a autenticidade das páginas visitadas antes de executar qualquer arquivo.

Perguntas Frequentes sobre ChatGPT espalhando malwares

  1. O ChatGPT foi invadido?

    Não. Segundo as informações divulgadas, os criminosos exploraram recursos legítimos de compartilhamento da plataforma, sem comprometer diretamente a infraestrutura da OpenAI.

  2. O malware estava hospedado no ChatGPT?

    Não. O ChatGPT era usado apenas para exibir a falsa mensagem de indisponibilidade. O download do malware acontecia em um site externo que imitava a OpenAI.

  3. Quem descobriu a campanha?

    A campanha LLMShare foi identificada pela empresa de segurança Push Security e posteriormente analisada pelo portal BleepingComputer.

  4. Quais sistemas operacionais eram alvo?

    Os pesquisadores encontraram versões maliciosas voltadas para Windows e macOS.

  5. Como evitar esse tipo de golpe?

    Utilize apenas fontes oficiais para downloads, evite confiar cegamente em anúncios patrocinados e mantenha soluções de segurança atualizadas.

Fonte: Bleeping Computer

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Universe Browser age como espião de cibercriminosos

Universe Browser age como espião de cibercriminosos

Diogo Fernando
Stranger Things Behind The Scenes Documentary

One Last Adventure: o documentário de Stranger Things 5

Gabriela Santos
Ilustração Midjourney: Torre Eiffel entre circuitos simbolizando a nuvem de IA da Mistral

Mistral lança nuvem de IA europeia para competir com AWS

Diogo Fernando