Pratite nas preko RSS-aInstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Vesti, 01.06.2026, 13:00 PM
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver.
Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja.
Žrtve se na ove stranice najčešće preusmeravaju preko malicioznih Google oglasa i SEO poisoning kampanja.
Nakon otvaranja stranice korisnicima se prikazuje poruka da ChatGPT trenutno ima problema zbog velikog opterećenja sistema i da je potrebno preuzeti desktop verziju aplikacije kako bi nastavili sa korišćenjem servisa.
Klik na ponuđeno dugme vodi na lažnu ChatGPT stranicu za preuzimanje aplikacije sa koje se korisnicima isporučuje malver.
Istraživači navode da početna stranica koristi legitimnu chatgpt.com adresu, zbog čega je mnogi bezbednosni alati smatraju pouzdanom.
Dodatni problem predstavlja činjenica da se maliciozni sadržaj prikazuje samo stvarnim korisnicima, dok bezbednosni skeneri i automatizovani sistemi često vide bezazlen sadržaj.
Prema navodima Push Security-ja, napad predstavlja varijantu ClickFix tehnike poznatu kao InstallFix. Ovakvi napadi koriste činjenicu da su korisnici sve naviknutiji na instalaciju AI alata preko komandne linije, pa teže prepoznaju razliku između legitimnih i malicioznih komandi.
Istraživači su zabeležili i slične kampanje koje koriste deljene ChatGPT i Claude razgovore. U jednom slučaju korisnicima je prikazan navodni vodič za instalaciju Claude Code alata na macOS-u koji je sadržao komandu za preuzimanje i pokretanje malvera.
Push Security upozorava da se danas većina ClickFix napada ne širi putem imejlova već preko rezultata pretrage, oglasa i drugih kanala koji korisnicima deluju legitimno.
Korisnicima se savetuje dodatni oprez prilikom preuzimanja AI alata, kao i provera izvora sa kojeg dolaze uputstva za instalaciju ili komande koje se izvršavaju u terminalu.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
