駭客佯稱ChatGPT、Claude內容分享功能故障,藉由假安裝程式散布惡意軟體
來源: iThome | 2026-06-01 | https://www.ithome.com.tw/news/176265
Guardrail: PASS(風險分數 8/100)
摘要
資安公司 Push Security 揭露新型攻擊手法 LLMShare,為先前 InstallFix(ClickFix變形)的進化版,專門濫用AI聊天機器人的內容共享功能散布惡意軟體。攻擊行動持續進行中。
攻擊手法詳解
- 攻擊者在
chatgpt.com或claude.ai上建立惡意內容(安裝指引或系統服務更新頁面) - 透過惡意廣告或 SEO 中毒將使用者導向這些內容
- 利用 ChatGPT/Claude 的程式碼渲染功能,偽造「服務中斷」假通知頁面
- 將使用者導向高度仿真的 ChatGPT/Claude 下載頁面,誘導下載惡意執行檔
為何難以偵測
駭客建立的內容存放於 chatgpt.com 或 claude.ai,這些是受資安工具信賴的網域,不會被視為有害來源。
與 InstallFix 的差異
| 項目 | InstallFix | LLMShare |
|---|---|---|
| 手法 | ClickFix 變形 | 濫用 AI 內容分享+程式碼渲染 |
| 偽裝方式 | 安裝指引 | 模擬服務中斷+假下載頁面 |
| 信任來源濫用 | 一般網域 | chatgpt.com / claude.ai |
現況
LLMShare 攻擊行動仍持續進行中,Push Security 迄今不斷偵測到相關活動。
衍生頁面
- LLMShare攻擊手法濫用ChatGPT與Claude內容分享功能散布惡意軟體 — 核心攻擊技術分析
- push-security — 揭露此攻擊的資安公司