Trazi

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Vesti, 01.06.2026, 13:00 PM

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da preuzmu malver.

Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obaveštenja.

Žrtve se na ove stranice najčešće preusmeravaju preko malicioznih Google oglasa i SEO poisoning kampanja.

Nakon otvaranja stranice korisnicima se prikazuje poruka da ChatGPT trenutno ima problema zbog velikog opterećenja sistema i da je potrebno preuzeti desktop verziju aplikacije kako bi nastavili sa korišćenjem servisa.

Klik na ponuđeno dugme vodi na lažnu ChatGPT stranicu za preuzimanje aplikacije sa koje se korisnicima isporučuje malver.

Istraživači navode da početna stranica koristi legitimnu chatgpt.com adresu, zbog čega je mnogi bezbednosni alati smatraju pouzdanom.

Dodatni problem predstavlja činjenica da se maliciozni sadržaj prikazuje samo stvarnim korisnicima, dok bezbednosni skeneri i automatizovani sistemi često vide bezazlen sadržaj.

Prema navodima Push Security-ja, napad predstavlja varijantu ClickFix tehnike poznatu kao InstallFix. Ovakvi napadi koriste činjenicu da su korisnici sve naviknutiji na instalaciju AI alata preko komandne linije, pa teže prepoznaju razliku između legitimnih i malicioznih komandi.

Istraživači su zabeležili i slične kampanje koje koriste deljene ChatGPT i Claude razgovore. U jednom slučaju korisnicima je prikazan navodni vodič za instalaciju Claude Code alata na macOS-u koji je sadržao komandu za preuzimanje i pokretanje malvera.

Push Security upozorava da se danas većina ClickFix napada ne širi putem imejlova već preko rezultata pretrage, oglasa i drugih kanala koji korisnicima deluju legitimno.

Korisnicima se savetuje dodatni oprez prilikom preuzimanja AI alata, kao i provera izvora sa kojeg dolaze uputstva za instalaciju ili komande koje se izvršavaju u terminalu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje

Ugašen Glassworm botnet

Ugašen Glassworm botnet

CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje

Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova

Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova

Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere

Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.