官方域名也沦陷？LLMShare新型黑客攻击曝光：ChatGPT共享页变钓鱼入口

随着大语言模型的普及，黑客的攻击手段也在不断演进，甚至开始利用AI平台自身的合法机制进行精准投毒。网络安全公司 Push Security 近日发布报告，披露了一种被命名为“LLMShare”（大语言模型共享内容滥用）的新型网络攻击活动。黑客巧妙地将恶意内容直接托管在 OpenAI 的官方域名上，利用大众对官方平台的信任，诱导用户下载木马程序。

在这场高度隐蔽的骗局中，攻击者首先利用 ChatGPT 强大的内容渲染能力，在官方平台内创建了一个自定义的 HTML 页面，并通过官方的“/s/”共享链接将其公开发布。随后，黑客在谷歌搜索引擎中投放了伪造的置顶赞助广告。由于这些广告指向的是带有官方域名的合法共享链接，无论是普通网民还是自动化安全检测工具，在前期都极难看出破绽。

当不知情的用户点击谷歌广告进入该页面后，迎接他们的并非正常的聊天画布，而是一个极其逼真的“虚假宕机通知”。该通知声称“由于当前访问量过大，网站暂时无法使用”，并极具欺骗性地诱导用户“下载桌面应用程序以继续使用”。

一旦用户点击了页面上的下载按钮，就会被重定向至一个恶意门户网站。该网站不仅提供伪造的 Windows 和 macOS 版本客户端下载包，还采用了高超的伪装防探测技术。当网络安全扫描工具对其进行抓取时，它会主动展示一个完全无害的虚拟现实公司网站；只有当真正的受害者访问时，它才会露出真面目，露出恶意的程序下载接口。安全测试表明，这些伪造的客户端程序在运行后，会立刻执行特定的命令，以检测当前环境是否为虚拟机，从而伺机实施进一步的侵害。

安全研究人员强调，这种完全依托大厂官方“背书”的攻击模式正在呈现蔓延趋势。除了 ChatGPT 之外，研究人员还在相关的受害者环境中捕捉到了针对 Claude 平台的同套路变体应用。这意味着，黑客正带着相同的攻击打法和社工话术，在不同的主流AI平台间进行横向测试。这种利用合法大模型域名共享机制漏洞的精准投毒手法，无疑给当前的互联网安全防线敲响了警钟。