Cybercriminali sfruttano chat Claude e ChatGPT per diffondere malware

I link pubblici delle chat di ChatGPT e Claude stanno diventando un vettore di attacco per i criminali informatici.

Una ricerca di Push Security documenta come alcuni gruppi malevoli abbiano iniziato a sfruttare le funzioni di condivisione integrate nelle principali piattaforme AI per distribuire malware, aggirando molti dei controlli che normalmente aiutano utenti e sistemi di sicurezza a identificare contenuti sospetti.

Il fenomeno non nasce da una vulnerabilità tecnica delle piattaforme stesse, ma dall’abuso deliberato di strumenti progettati per favorire la collaborazione. La reputazione dei domini ufficiali diventa così l’arma principale degli aggressori.

Come funziona la tecnica LLMShare

Push Security ha identificato una metodologia denominata LLMShare. Gli attaccanti creano conversazioni pubbliche che imitano guide di installazione, comunicazioni ufficiali o messaggi di supporto tecnico, poi le promuovono tramite annunci sponsorizzati sui motori di ricerca o campagne di social engineering. Le vittime raggiungono così una pagina ospitata su domini legittimi come chatgpt.com o claude.ai, elemento che riduce i sospetti e aumenta le probabilità di interazione.

La forza dell’attacco deriva proprio dall’utilizzo di infrastrutture autentiche. I moderni sistemi di protezione basano parte delle proprie valutazioni sulla reputazione del dominio visitato: quando il traffico proviene da servizi considerati affidabili, molti controlli abbassano il livello di allerta.

L’URL è autentico, il certificato digitale è valido e il dominio appartiene realmente al fornitore del servizio. Di conseguenza l’analisi deve concentrarsi sul contenuto della conversazione e non soltanto sull’indirizzo web, un cambio di prospettiva che molti strumenti di sicurezza non sono ancora attrezzati a gestire.

Da Claude Code al falso aggiornamento ChatGPT

Uno dei casi più dettagliati riguarda Claude. I ricercatori hanno individuato chat pubbliche che si presentavano come guide ufficiali per installare Claude Code su macOS, alcune con riferimenti ad Apple Support per apparire più credibili.

In realtà le istruzioni invitavano gli utenti a eseguire comandi nel Terminale, operazione che portava al download di malware specializzato nel furto di dati: credenziali memorizzate nei browser, cookie di autenticazione e informazioni contenute nel portachiavi di macOS.

Campagne analoghe hanno coinvolto ChatGPT. Alcuni attaccanti hanno sfruttato le capacità di rendering del codice nelle chat condivise per costruire pagine che simulano schermate di errore o avvisi di interruzione del servizio, invitando l’utente a scaricare una presunta applicazione correttiva. Il file distribuito contiene invece software malevolo. Un caso precedente aveva già documentato l’uso della condivisione di ChatGPT per diffondere l’infostealer AMOS tramite false guide software.

Come ridurre i rischi

La contromisura più immediata consiste nel verificare sempre la provenienza delle istruzioni ricevute, anche quando sono ospitate su servizi considerati affidabili. Particolare attenzione va riservata a qualsiasi contenuto che richieda l’esecuzione di script, l’apertura del Terminale o il download di applicazioni esterne.

Le organizzazioni possono rafforzare il perimetro integrando soluzioni di Endpoint Detection and Response, applicando controlli di sicurezza basati sul contenuto e sviluppando programmi di formazione dedicati alle nuove tecniche di social engineering legate alle piattaforme AI.

Il caso evidenzia una tendenza strutturale: i criminali non cercano falle nei sistemi, ma sfruttano funzionalità legittime e meccanismi di fiducia consolidati, trasformando la reputazione del servizio nello strumento di attacco più efficace.