LLMShare: Atacantes usam conversas do ChatGPT para distribuir malware
Aprofundamento CEVIU
Aprofundamento
A campanha LLMShare representa uma evolução nas táticas de abuso de plataformas de IA. Diferentemente de ataques anteriores contra ChatGPT que exploravam falhas técnicas de prompt injection ou renderização de resumos (ChatGPhish), este ataque aproveita uma funcionalidade legítima: o compartilhamento de conversas. Os atacantes distribuem links para conversas compartilhadas que contêm alertas falsos simulando suporte da Apple, transformando a confiança depositada no ChatGPT em um vetor de entrega de malware. O fluxo de ataque segue o padrão de ClickFix visto em campanhas recentes contra Claude Code e outras plataformas: página falsa que imita portal legítimo, download de aplicativo finto e instalação de infostealer para roubo de credenciais e dados sensíveis.
A funcionalidade de compartilhamento é especialmente perigosa porque usuários tendem a confiar em links originários de sessões do ChatGPT, reduzindo a vigilância natural contra phishing. Somado a isso, o relatório da Push Security sugere que estas URLs compartilhadas podem contornar filtros de reputação tradicionais por serem originadas de domínios legítimos da OpenAI, antes do redirecionamento malicioso ocorrer.
O que mudou
Até 4 de junho, as campanhas identificadas contra usuários de IA exploravam vulnerabilidades técnicas (como prompt injection e falhas de renderização) ou SEO envenenado para sites fraudulentos desconexos das plataformas. A campanha LLMShare marca a primeira exploração em larga escala de um recurso de compartilhamento nativo como vetor de distribuição, transformando a própria funcionalidade de colaboração do ChatGPT em canal de malvertising. Este é um salto tático significativo: em vez de enganar o usuário para sair da plataforma, o atacante permanece dentro do ecossistema de confiança até o último momento, quando o link é clicado.
Por que isso importa
Este ataque expõe uma nova camada de risco em plataformas de IA generativa: a confiança depositada em recursos de colaboração e compartilhamento. Usuários que compartilham conversas do ChatGPT com colegas ou publicamente presumem que estão compartilhando conteúdo seguro originário da plataforma, não compreendendo que atacantes podem inserir conteúdo malicioso (links de phishing, alertas falsos) que será entregue pelo domínio confiável da OpenAI. Organizações e usuários individuais precisam tratar links de conversas compartilhadas com o mesmo ceticismo aplicado a URLs externas, independentemente da origem aparente.
Linha do tempo
Hackers exploram hype de GTA 6 com testes beta falsos para distribuir malware
Descoberta vulnerabilidade ChatGPhish em resumos do ChatGPT; também identificadas campanhas ClickFix contra Claude Code
Pesquisadores identificam prompt injection no ChatGPT que redireciona usuários; ataques via IA do Instagram para sequestro de contas
Operação FlutterBridge: campanha de malvertising no macOS distribui backdoor FlutterShell via anúncios do Google
Push Security descobre campanha LLMShare: abuso de compartilhamento de conversas do ChatGPT para distribuir malware
Perguntas frequentes
Como o compartilhamento de conversas do ChatGPT está sendo usado para distribuir malware?
Atacantes criam conversas contendo alertas falsos que simulam notificações da Apple, geram links compartilháveis e distribuem esses links via malvertising. Quando o usuário clica, é redirecionado para sites falsos que entregam infostealers. A fraude funciona porque o link aparenta originar do ChatGPT, aumentando a confiança da vítima.
Como este ataque se diferencia de campanhas anteriores contra IA?
Campanhas anteriores exploravam vulnerabilidades técnicas (prompt injection, ChatGPhish) ou usavam SEO envenenado para direcionar vítimas a sites completamente falsos. LLMShare é a primeira a abusar de uma funcionalidade legítima de compartilhamento nativo da plataforma, mantendo o usuário dentro do ecossistema confiável até o clique final no link malicioso.
Qual tipo de malware é instalado durante esses ataques?
Um infostealer, capaz de roubar credenciais, tokens de autenticação, histórico de navegação e outras dados sensíveis armazenados no dispositivo. Este é o mesmo tipo de payload visto em campanhas ClickFix contra Claude Code e outros serviços.
Como me proteger dessas conversas compartilhadas maliciosas?
Trate links de conversas compartilhadas como você faria com qualquer URL externa: verifique o domínio exato antes de clicar, desconfie de alertas inesperados pedindo ação imediata, nunca baixe aplicativos a partir de links em conversas e mantenha software de segurança atualizado.
Links relacionados
- 🎣Vulnerabilidade ChatGPhish: resumos do ChatGPT explorados para phishing
- ⚠️ChatGPT executa instruções de páginas web e redireciona a sites maliciosos
- 🎭Sites falsos da Anthropic distribuem infostealer contra usuários do Claude Code
- 🍎Operação FlutterBridge: malvertising em macOS distribui backdoor via anúncios
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 05 de junho de 2026
- Fonte
- CEVIU Segurança da Informação