LLMShare攻擊手法濫用ChatGPT與Claude內容分享功能散布惡意軟體
Push Security 揭露的新型攻擊手法 LLMShare,為 ClickFix 系列變形(InstallFix 進化版),專門濫用 AI 聊天機器人的內容共享功能散布惡意軟體。攻擊行動於2026年6月仍持續進行中。
攻擊手法
- 攻擊者在
chatgpt.com或claude.ai建立惡意內容(安裝指引或服務更新頁面) - 透過惡意廣告或 SEO 中毒導流使用者
- 利用 ChatGPT/Claude 程式碼渲染功能,偽造「服務中斷」假通知
- 導向仿真下載頁面,誘導下載惡意執行檔
核心特點:信任來源濫用
攻擊核心在於利用 chatgpt.com / claude.ai 受信賴網域的身分,讓資安工具無法識別為惡意來源,繞過傳統URL過濾機制。
與同系列手法比較
| 項目 | InstallFix | LLMShare |
|---|---|---|
| 手法 | ClickFix 變形 | 濫用 AI 內容分享+程式碼渲染 |
| 偽裝方式 | 安裝指引 | 模擬服務中斷+假下載頁面 |
| 信任來源 | 一般網域 | chatgpt.com / claude.ai |
現況
攻擊仍持續進行,Push Security 持續偵測到相關活動。
來源文章
相關頁面
- push-security — 揭露此攻擊的資安研究公司
- 駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式 — 先前相似手法(濫用 claude.ai)
- Ghost CMS SQL注入漏洞CVE-2026-26980被用於大規模ClickFix網釣攻擊 — 同系列 ClickFix 攻擊