Atacuri cibernetice via ChatGPT: Cum te protejezi de linkurile malițioase

În peisajul actual al securității cibernetice, platformele de AI pe care le folosim zilnic pentru productivitate devin noi vectori de atac. La Activ.NET, vedem cum ingineria socială evoluează constant, iar campania recent descoperită, denumită „LLMShare”, demonstrează cât de ușor pot fi păcăliți angajații chiar și atunci când accesează domenii legitime. Pentru firmele din Arad și din întreaga țară, care utilizează intensiv instrumente precum ChatGPT, acest tip de amenințare este un semnal de alarmă serios. Nu mai este suficient să instruim personalul doar să evite site-urile suspecte; acum, chiar și paginile oficiale pot fi manipulate pentru a livra malware sub pretextul unor actualizări sau erori de sistem. ## Ce s-a intamplat Recent, cercetătorii în securitate de la Push Security au identificat o campanie malițioasă care exploatează funcția de partajare a conversațiilor ChatGPT. Atacatorii plasează reclame pe Google (Google Ads) care direcționează utilizatorii către linkuri legitime de tip „chatgpt.com/s/”. Odată accesată pagina, utilizatorul nu vede un chat, ci un mesaj fals de „eroare” sau „mentenanță”, care susține că site-ul este indisponibil din cauza traficului intens. Pentru a „continua” utilizarea serviciului, victima este îndemnată să descarce o așa-zisă aplicație desktop oficială. În realitate, acest buton descarcă malware care infectează sistemele de operare Windows sau macOS. Folosind cod HTML și CSS personalizat, atacatorii reușesc să păcălească utilizatorul că se află pe o pagină oficială, oferind un grad ridicat de credibilitate întregului proces. ## Impact pentru firme Impactul asupra mediului de business poate fi devastator, mai ales când vorbim de furt de credențiale sau acces neautorizat la rețeaua internă. Odată ce un angajat descarcă și execută acest „software” pe stația de lucru, acesta poate deveni o poartă de acces pentru atacatorii care doresc să extragă date confidențiale, să cripteze fișiere pentru ransomware sau să monitorizeze activitatea companiei. Riscul este amplificat de tehnica de „cloaking” folosită de atacatori: site-ul care găzduiește fișierul malware afișează conținut inofensiv dacă detectează că este vizitat de un bot sau de un scanner de securitate, reușind astfel să rămână activ și neidentificat pe perioade lungi de timp. ## Recomandari concrete Pentru a vă proteja activitatea, recomandăm implementarea următoarelor măsuri imediate: 1. Instruiți angajații să acceseze ChatGPT doar prin aplicația descărcată direct din magazinele oficiale (Microsoft Store sau Apple App Store), niciodată prin linkuri primite în reclame sau ferestre pop-up. 2. Implementați politici de restricționare a execuției fișierelor (.exe, .msi, .bat) din locații temporare. În Windows, puteți utiliza Group Policy (GPO) pentru a bloca execuția din foldere precum AppData sau Downloads pentru utilizatorii standard. 3. Asigurați-vă că aveți soluții de endpoint protection actualizate, capabile să detecteze comportamente suspecte (nu doar semnături cunoscute). Dacă aveți nevoie de asistență tehnică pentru auditarea securității stațiilor de lucru, echipa Activ.NET oferă servicii specializate de Service IT pentru firme, inclusiv soluții de monitorizare a securității. ## Concluziile noastre Amenințările cibernetice nu mai sunt limitate la site-uri obscure; ele folosesc încrederea pe care o avem în platformele tehnologice majore. La Activ.NET, punem un accent deosebit pe prevenție și pe educația utilizatorilor, deoarece veriga cea mai slabă rămâne, de multe ori, interacțiunea umană. Pentru companiile din Arad care doresc să își securizeze infrastructura IT, un pas esențial este colaborarea cu specialiști care înțeleg aceste riscuri noi. Pe lângă mentenanță și administrare servere, recomandăm clienților noștri să fie mereu vigilenți și să trateze cu scepticism orice cerere de descărcare software care apare „din senin” în browser. Siguranța digitală a firmei tale începe cu o atitudine proactivă.

Inspirat din: BleepingComputer