Malware via ChatGPT et Claude : nouvelle menace
Des attaquants utilisent les fonctionnalités de partage de ChatGPT et Claude pour propager des malwares. Ils créent de faux avis d'incident ou guides d'installation, exploitant la confiance des utilisateurs envers ces plateformes. Une technique nommée 'LLMShare' par Push Security.
« Push Security calls the attack technique 'LLMShare.' » — The Decoder
Que faut-il retenir ?
- Les attaquants exploitent les liens de chat partagés de ChatGPT et Claude pour diffuser des malwares.
- Les victimes accèdent à ces chats via des publicités payantes dans les moteurs de recherche.
- Les liens malveillants résident sur des domaines de confiance, échappant aux outils de sécurité.
- Une technique utilise la fonction de rendu de code de ChatGPT pour créer une fausse page d'erreur.
Pourquoi cette nouvelle compte-t-elle ?
Cette menace cible directement les utilisateurs de plateformes d'IA populaires, exploitant leur confiance. Les professionnels de la sécurité doivent adapter leurs protections, et les utilisateurs doivent être sensibilisés à ces risques émergents liés aux fonctionnalités de partage.
💬 Push Security, Firme de sécurité
Public concerné : entreprises, développeurs
Comment les attaquants exploitent-ils ChatGPT et Claude pour diffuser des malwares ?
Ils créent de faux chats partagés mimant des avis officiels ou guides d'installation, hébergés sur les domaines légitimes de ces plateformes. Les victimes sont redirigées vers des malwares via des publicités payantes ou des commandes malveillantes.
