LLMShare 攻击披露：ChatGPT 共享页变恶意入口，通过谷歌搜索精准投毒

5月30日消息，网络安全公司Push Security最近晒出了一份报告，揭露了一种让人哭笑不得的钓鱼新玩法——黑客利用ChatGPT本身的内容分享功能，捏造虚假的宕机页面，再配合Google广告精准投毒，诱导用户下载恶意软件。这问题还真就让人看出点名堂来。

研究人员给这种攻击起了个名字叫

，全称“大语言模型共享内容滥用”。说白了，攻击者把恶意内容伪装成正常页面，托管在 chatgpt.com 这个光鲜的正牌域名上，普通用户和常规安全工具很难一眼识破。相关截图如下：

细看一下这套操作：攻击者先利用ChatGPT的渲染能力，生成一个自定义HTML页面，然后通过 chatgpt.com/s/ 这样的共享链接发布出来。用户一旦点中Google上的赞助广告，就会进入一个看起来非常正经的ChatGPT共享页面，上面赫然显示一条“通知”：由于访问量过大，服务暂时不可用，请下载桌面应用继续使用——标准得就像是平台官方发的公告。

点击那个“下载”按钮之后，用户就会被带到一个名叫 openew[.]app 的站点，表面上看完全是OpenAI桌面应用的下载门户。最有意思的是，攻击者还用了隐藏技术：安全扫描工具访问时，看到的是一个无害的AR/VR公司介绍；只有真正的目标受害者，才能看到那个真实的恶意下载页面。

这个假冒站点提供了Windows和macOS两个版本的下载包。安全测试发现，这些程序启动后，会先执行命令检测运行环境是不是虚拟机——也就是说，攻击者可能还有意绕开安全分析师的分析环境。

与传统的钓鱼页面不同，这次所有的恶意内容都不是通过第三方平台分发，而是完全通过ChatGPT自身渲染，并且托管在它的最新域名之下。更值得留意的是，Push Security还在客户环境中发现了类似的Claude变体，说明攻击者很可能已经形成了一套通用的攻击套件，正在不同平台上测试各类社工话术和平台漏洞。