正規のChatGPTドメインにホストされたフィッシングページからマルウェアが配布されていると、Push Securityが警告しています。
同社によると、ハッカーはChatGPTのコードレンダリング機能を悪用してブランドを偽装したページを作成し、悪意のある実行ファイルを配布する偽のダウンロードページへと被害者をリダイレクトしているとのことです。
「これらは本質的にInstallFix攻撃であり、今年初めにPushが記録したClickFixファミリーの亜種です。AIツールがコマンドラインによるインストール手順を一般化したことで、正規のターミナルコマンドと悪意あるコマンドを区別する経験を持たないユーザー層が狙われています」と同社は説明しています。
ペイロードの詳細は不明ですが、インフォスティーラー型マルウェアが疑われています。
ChatGPTを悪用した脅威についてはこちら:Phishing Sites and Apps Use ChatGPT as Lure
被害者は最初、悪意のあるGoogle広告やSEOポイズニングによって偽ページへ誘導されます。リンクをクリックすると、ChatGPTブランドを模倣した「完全にデザインされた独立したWebページ」に誘導され、アクセス集中によるサービス障害が発生していると主張する画面が表示されます。
そのページでは、引き続き利用するためにアプリのデスクトップ版をダウンロードするよう促します。しかし実際にそのリンクをクリックすると、ChatGPTを模倣したフィッシングサイトへ誘導され、「ダウンロード」ボタンを押した時点でマルウェアがインストールされます。
最初のページはchatgpt.com/s/というURLにホストされているため、ほとんどのスキャンツールから信頼されたページとして扱われると、Push Securityは警告しています。
さらに、セキュリティ研究者が詳しく調査しようとしていると判断された場合、2番目のフィッシングページはレンダリングされません。
「ブラウザを使う一般ユーザーには偽のダウンロードページが表示されますが、自動スキャナーやボットには無害なコンテンツが表示されます」とレポートは指摘しています。「この種の条件付きレンダリングは、マルバタイジングの世界では確立された回避技術であり、悪意のあるインフラをセキュリティチームや脅威インテリジェンスサービスが特定・分析することをより困難にしています。」
同一テーマの亜種
これは、チャットボット機能を悪用する一連の類似キャンペーンの最新事例です。Push Securityが発見した別の手口では、共有会話機能が悪用されています。この機能は、AIとの会話に一意のURLを生成し、他のユーザーがその内容を閲覧できるようにするものです。
ユーザーは上記の攻撃フローと同様の手口でページへ誘導されますが、今回は「”Apple Support”名義の『Mac版Claude Code』インストールガイドに偽装された共有チャット」が表示され、マルウェアをダウンロード・実行するcurlコマンドが含まれています。
同社によると、ChatGPTとClaudeの両ユーザーが同様の手口で標的にされているとのことです。
「ChatGPTとClaudeの両方の亜種がPushの顧客環境で確認されているという事実は、最も効果的な手法を見つけるために、さまざまなプラットフォームやソーシャルエンジニアリングのアプローチを積極的に試みているキャンペーン、あるいは少なくとも共通のプレイブックの存在を示唆しています」と同社は説明しています。
Push Securityは、ClickFix攻撃の5件中4件がメールではなく検索結果を経由するようになっており、マルバタイジングは被害者のタイプや地域などの属性に応じて厳密に絞り込まれることが多いと警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/attackers-shared-content-chatgpt/
