Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Criminosos usam página real do ChatGPT para distribuir vírus

Criminosos usam página legítima do ChatGPT para distribuir malware, explorando domínio real e anúncios patrocinados, atingindo Windows e macOS

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Criminosos usam página real do ChatGPT para distribuir vírus e driblar segurança
0:00
0:00
  • Pesquisadores da Push Security identificaram, em 29 de maio de 2026, a campanha LLMShare, que envolve uso de recursos legítimos do ChatGPT para distribuir malware.
  • Criminosos usaram um endereço real da OpenAI para contornar filtros e apresentar uma página falsa de instabilidade, levando usuários a baixar o malware.
  • A tática, chamada InstallFix (variante da família ClickFix), aproveita a boa reputação de ferramentas de IA para confundir usuários menos experientes.
  • O golpe começou com anúncios patrocinados no Google, que direcionavam o clique para um domínio real do ChatGPT, que não era inspecionado por firewalls corporativos.
  • O site malicioso openew.app oferecia executáveis para Windows e macOS; no macOS, o payload era o Odyssey Stealer, destinado a furtar senhas, carteiras de criptomoedas e tokens de sessão.

A Push Security identificou, em 29 de maio de 2026, uma campanha chamada LLMShare que usa uma página real do ChatGPT para distribuir malware. O golpe manipula a percepção de instabilidade do serviço para induzir downloads.

Criminosos exploraram um endereço legítimo da OpenAI para contornar filtros de segurança corporativos. Ao clicar em anúncios patrocinados no Google, usuários são levados a um domínio real do ChatGPT, que parece confiável aos firewalls.

Dentro da URL verdadeira, os invasores utilizam o renderizador de código do ChatGPT para apresentar uma página falsa de instabilidade e orientar o download de software malicioso. A tática aumenta a taxa de cliques sem alertar defesas.

Detalhes da campanha

O site de destino, openew.app, imita a aparência de um portal legítimo de download do ChatGPT. Ao seguir a página, a vítima recebe executáveis compatíveis com Windows e macOS.

No macOS, o payload identificado é o Odyssey Stealer, uma variante do Atomic macOS Stealer. O malware busca senhas, carteiras de criptomoedas e tokens de sessão.

A renderização condicional do openew.app também foca em enganar ferramentas automáticas de análise. Em ambiente de análise, o conteúdo exibido sugere ser de uma empresa de realidade virtual. Na prática, a armadilha permanece ativa para o usuário.

Contexto e desdobramentos

A campanha LLMShare integra uma linha de ataques que exploram ferramentas de IA como canal de tráfico malicioso. Outras iniciativas recentes incluem técnicas que inserem instruções falsas dentro da interface do ChatGPT, ou extensões que assumem controle do assistente sem permissões. Esses casos ressaltam a necessidade de verificação independente de origem e de controles de segurança adicionais.

Relacionados:

Acontecimentos internacionaisappsinovaçãointeligência artificialstartupstecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Rubio afirma que Trump sabia dos riscos econômicos da guerra no Irã
Internacional

Rubio afirma que Trump sabia dos riscos econômicos da guerra no Irã

Telinha
Telinha
Lula buscará novos parceiros comerciais diante de tarifas dos EUA
Notícias

Lula buscará novos parceiros comerciais diante de tarifas dos EUA

Telinha
Telinha
Projeto Freedom Ship planeja transformar navio em cidade flutuante para 80 mil
Internacional

Projeto Freedom Ship planeja transformar navio em cidade flutuante para 80 mil

Telinha
Telinha