LLMShare攻擊手法濫用ChatGPT與Claude內容分享功能散布惡意軟體

Push Security 揭露的新型攻擊手法 LLMShare,為 ClickFix 系列變形(InstallFix 進化版),專門濫用 AI 聊天機器人的內容共享功能散布惡意軟體。攻擊行動於2026年6月仍持續進行中。

攻擊手法

  1. 攻擊者在 chatgpt.comclaude.ai 建立惡意內容(安裝指引或服務更新頁面)
  2. 透過惡意廣告SEO 中毒導流使用者
  3. 利用 ChatGPT/Claude 程式碼渲染功能,偽造「服務中斷」假通知
  4. 導向仿真下載頁面,誘導下載惡意執行檔

核心特點:信任來源濫用

攻擊核心在於利用 chatgpt.com / claude.ai 受信賴網域的身分,讓資安工具無法識別為惡意來源,繞過傳統URL過濾機制。

與同系列手法比較

項目InstallFixLLMShare
手法ClickFix 變形濫用 AI 內容分享+程式碼渲染
偽裝方式安裝指引模擬服務中斷+假下載頁面
信任來源一般網域chatgpt.com / claude.ai

現況

攻擊仍持續進行,Push Security 持續偵測到相關活動。

來源文章

相關頁面