文章总结： 文档披露黑客利用ChatGPT官方共享链接发起‘LLMShare’攻击，通过伪造宕机通知诱导用户下载恶意软件。攻击涉及社会工程学手段，并已出现针对Claude的变体，属于平台无关的通用攻击手法。关键防御建议包括仅从官方渠道下载应用、警惕用户生成内容、启用安全软件及多方核实异常通知。 综合评分： 78 文章分类： 社会工程学,恶意软件,安全意识,漏洞预警,威胁情报

【安全圈】警惕！ChatGPT共享链接竟成黑客新宠，你的下载安全吗？

安全圈

2026年5月30日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

ChatGPT

你是否曾在谷歌搜索中，看到过ChatGPT的官方广告？你是否相信，只要是来自“chatgpt.com”域名的内容，就一定是安全的？黑客正是利用了我们这种根深蒂固的信任感，发动了名为“LLMShare”的新型攻击。

攻击者巧妙地利用ChatGPT的渲染能力，创建了一个自定义的HTML页面，并通过ChatGPT官方的共享链接（chatgpt.com/s/）进行发布。当你点击谷歌上的赞助广告时，你以为你进入了官方的共享页面，实际上，你已经踏入了黑客的陷阱。

🎭 精心编排的“苦肉计”：伪造的“宕机通知”

这个陷阱伪装得极为逼真。你进入页面后，会看到一个看似合法的“宕机通知”。它会告诉你：“网站因访问量过大暂时不可用，请下载桌面应用继续使用”。

这是一种典型的社会工程学攻击。它利用了用户遇到问题时，渴望寻找替代解决方案的焦急心理。你看到“官方”通知，又看到“官方”域名，警惕性自然会大大降低。然而，这正是噩梦的开始。

🚀 恶意的跳板：从“官方”到“假冒”

一旦你点击了页面上的下载按钮，你以为你正在下载官方应用，实际上，你被悄无声息地跳转到了一个名为openew[.]app的假冒网站。这个网站更是狡猾至极，它使用了高级的隐藏技术。

当安全扫描工具或研究人员访问时，它会伪装成一个无害的AR/VR公司网站，以此来逃避检测。然而，当它判断访问者是普通用户时，便会露出狰狞的面目，展示出真实的恶意下载页面。

💻 潜伏的“特洛伊木马”：伪装的“桌面应用”

这个假冒网站提供了Windows和macOS版本的“ChatGPT桌面应用”供用户下载。安全测试显示，这些程序绝非善类。它们在安装后，会立即执行命令来检测运行环境是否为虚拟机。

这是高级恶意软件的典型特征。黑客试图确认自己是否在安全研究人员的沙箱环境中，以逃避分析。一旦确认环境安全，它便会开始执行真正的恶意操作，窃取你的数据、监控你的行为，甚至控制你的电脑。

🌐 不只是ChatGPT：一场平台无关的“通用”攻击

更令人担忧的是，Push Security的研究人员发现，攻击者并非只盯着ChatGPT。他们已经在客户环境中发现了针对Claude（另一款知名大模型）的变体攻击。

这说明，攻击者已经掌握了一套通用的打法，正在测试不同的平台和社交工程话术。他们的目标不仅仅是窃取ChatGPT的用户数据，而是利用所有主流大模型平台的信任背书，来传播他们的恶意软件。

🛡️ 我们该如何自保？

面对如此隐蔽和高明的攻击，我们并非无计可施。在享受AI带来的便利时，我们必须时刻保持警惕：

1. 官方渠道是底线：永远只从官方应用商店（如Microsoft Store, Mac App Store）或软件的官方主站（如openai.com）下载应用程序。不要轻信任何广告或共享链接中的“下载”按钮。
2. 警惕“官方”域名下的“异常”内容：即使是官方域名，如果内容（如HTML页面）是由用户生成的，也可能存在风险。对共享链接中的内容保持怀疑态度。
3. 开启安全软件：确保你的电脑上安装了可靠的安全软件，并保持病毒库更新，以便及时检测和拦截恶意程序。
4. 保持冷静，多方核实：如果你看到“服务宕机”等紧急通知，不要急于点击下载。先去官方社交媒体账号或第三方服务状态页面核实情况。

网络安全是一场永不停歇的攻防战。黑客的手段在不断进化，我们的安全意识也必须与时俱进。在点击每一个链接、下载每一个文件之前，请多问自己一句：这真的安全吗？

END

阅读推荐

【安全圈】联邦调查局警告：假冒国际足联网站借世界杯实施诈骗

【安全圈】新型 BTMOB 安卓恶意软件可实现设备完全接管

【安全圈】黑客利用 FortiClient EMS 漏洞推送信息窃取恶意软件

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】警惕！ChatGPT共享链接竟成黑客新宠，你的下载安全吗？》