駭客佯稱ChatGPT、Claude內容分享功能故障，藉由假安裝程式散布惡意軟體

資安公司Push Security揭露新型態攻擊手法LLMShare，源自於他們3個月前介紹的ClickFix變形InstallFix，新手法濫用AI聊天機器人的共享內容功能，攻擊者多半會建置看起來像ChatGPT或Claude的安裝指引，或是提供系統服務更新，然後透過惡意廣告或是搜尋引擎最佳化中毒，將使用者導向這些內容，藉此散布惡意酬載。由於駭客建立的內容存放於chatgpt[.]com或claude[.]ai，這些都是受到使用者與資安工具信賴的網域，因此資安系統不會將其視為有害，而將使用者帶往攻擊者準備的有效酬載。

與InstallFix有所不同的是，駭客還會濫用ChatGPT或Claude的程式碼渲染功能，設置模擬ChatGPT或Claude服務中斷的假網頁，並將使用者導向幾可亂真的ChatGPT或Claude下載網頁，導致使用者下載惡意執行檔。值得留意的是，LLMShare攻擊行動仍持續進行，Push Security迄今不斷偵測到相關活動。