Cybercriminali sfruttano chat Claude e ChatGPT per diffondere malware

I link pubblici delle chat di ChatGPT e Claude stanno diventando un vettore di attacco per i criminali informatici.

Una ricerca di Push Security documenta come alcuni gruppi malevoli abbiano iniziato a sfruttare le funzioni di condivisione integrate nelle principali piattaforme AI per distribuire malware, aggirando molti dei controlli che normalmente aiutano utenti e sistemi di sicurezza a identificare contenuti sospetti.

Il fenomeno non nasce da una vulnerabilità tecnica delle piattaforme stesse, ma dall’abuso deliberato di strumenti progettati per favorire la collaborazione. La reputazione dei domini ufficiali diventa così l’arma principale degli aggressori.

Push Security ha identificato una metodologia denominata LLMShare. Gli attaccanti creano conversazioni pubbliche che imitano guide di installazione, comunicazioni ufficiali o messaggi di supporto tecnico, poi le promuovono tramite annunci sponsorizzati sui motori di ricerca o campagne di social engineering. Le vittime raggiungono così una pagina ospitata su domini legittimi come chatgpt.com o claude.ai, elemento che riduce i sospetti e aumenta le probabilità di interazione.

La forza dell’attacco deriva proprio dall’utilizzo di infrastrutture autentiche. I moderni sistemi di protezione basano parte delle proprie valutazioni sulla reputazione del dominio visitato: quando il traffico proviene da servizi considerati affidabili, molti controlli abbassano il livello di allerta.