駭客佯稱ChatGPT、Claude內容分享功能故障,藉由假安裝程式散布惡意軟體

來源: iThome | 2026-06-01 | https://www.ithome.com.tw/news/176265
Guardrail: PASS(風險分數 8/100)

摘要

資安公司 Push Security 揭露新型攻擊手法 LLMShare,為先前 InstallFix(ClickFix變形)的進化版,專門濫用AI聊天機器人的內容共享功能散布惡意軟體。攻擊行動持續進行中。

攻擊手法詳解

  1. 攻擊者在 chatgpt.comclaude.ai 上建立惡意內容(安裝指引或系統服務更新頁面)
  2. 透過惡意廣告SEO 中毒將使用者導向這些內容
  3. 利用 ChatGPT/Claude 的程式碼渲染功能,偽造「服務中斷」假通知頁面
  4. 將使用者導向高度仿真的 ChatGPT/Claude 下載頁面,誘導下載惡意執行檔

為何難以偵測

駭客建立的內容存放於 chatgpt.comclaude.ai,這些是受資安工具信賴的網域,不會被視為有害來源。

與 InstallFix 的差異

項目InstallFixLLMShare
手法ClickFix 變形濫用 AI 內容分享+程式碼渲染
偽裝方式安裝指引模擬服務中斷+假下載頁面
信任來源濫用一般網域chatgpt.com / claude.ai

現況

LLMShare 攻擊行動仍持續進行中,Push Security 迄今不斷偵測到相關活動。

衍生頁面