Các đối tượng tấn công lợi dụng các cuộc trò chuyện ChatGPT và Claude được chia sẻ để phát tán phần mềm độc hại.
Các đối tượng tấn công đang lợi dụng tính năng chia sẻ đoạn chat trong ChatGPT và Claude để phát tán phần mềm độc hại thông qua các cuộc hội thoại được chia sẻ. Các đoạn chat này giả mạo thông báo lỗi hoặc hướng dẫn cài đặt và vượt qua các công cụ bảo mật mà không bị phát hiện do chúng được lưu trữ trên các tên miền đáng tin cậy. Bài viết Attackers abuse shared ChatGPT and Claude chats to spread malware xuất hiện lần đầu trên The Decoder.
AI trong thực tiễn
Sao chép URL vào khay nhớ tạm
Chia sẻ bài viết này
Đi tới phần bình luận
Những kẻ tấn công lạm dụng các cuộc trò chuyện ChatGPT và Claude được chia sẻ để phát tán phần mềm độc hại
Matthias Bastian
Xem hồ sơ LinkedIn của Matthias Bastian
Ngày 30/5/2026
Những kẻ tấn công đang khai thác các liên kết trò chuyện được chia sẻ trong ChatGPT và Claude để phát tán phần mềm độc hại. Cả hai nền tảng này đều cho phép người dùng chia sẻ công khai các cuộc hội thoại thông qua URL. Nạn nhân tình cờ truy cập các cuộc trò chuyện này thông qua quảng cáo tìm kiếm trả phí. Do các liên kết nằm trên các miền đáng tin cậy, các công cụ bảo mật không gắn cờ chúng và người dùng có nhiều khả năng tin tưởng vào những gì họ thấy.
Chỉ số
Loại
hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131
URL
hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d
URL
openew[.]app
miền
de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78
SHA256
Công ty bảo mật Push Security cho biết những kẻ tấn công tạo ra các cuộc trò chuyện được chia sẻ bắt chước các thông báo ngừng hoạt động chính thức hoặc hướng dẫn cài đặt. Một thủ đoạn mới hơn sử dụng tính năng hiển thị mã của ChatGPT để xây dựng một trang lỗi giả mạo hoàn chỉnh ngay bên trong một cuộc trò chuyện được chia sẻ, sau đó đẩy người dùng tải xuống một ứng dụng máy tính để bàn bị nhiễm độc. Trên Claude, các cuộc trò chuyện được chia sẻ đóng vai trò là hướng dẫn hỗ trợ của Apple có chứa các lệnh Terminal độc hại.
Một cuộc trò chuyện Claude được chia sẻ hiển thị hướng dẫn tải xuống giả mạo cho Claude Code có chứa phần mềm độc hại. | Hình ảnh: Push Security
Push Security gọi kỹ thuật tấn công này là "LLMShare". BleepingComputer và Kaspersky đều đã ghi nhận các chiến dịch tương tự.
DEC_D_Incontent-1
Tin tức AI không cường điệu – Được tuyển chọn bởi con người
Đăng ký THE DECODER để đọc không có quảng cáo, nhận bản tin AI hàng tuần, báo cáo tiên phong "AI Radar" độc quyền của chúng tôi sáu lần một năm, truy cập kho lưu trữ đầy đủ và truy cập phần bình luận của chúng tôi.
Đăng ký ngay
Nguồn: Push Security
Hỏi về bài viết này…
Tìm kiếm
Nguồn tin: The Decoder — Tác giả: Matthias Bastian. Bản dịch tiếng Việt do AI thực hiện, có thể có sai sót.