Falsa app ChatGPT installa malware per Windows e macOS
Topic
Approfondimenti
Trending
tutti

Falsa app ChatGPT installa malware per Windows e macOS

I cybercriminali hanno usato ChatGPT per creare una pagina di errore con link ai presunti installer delle app per Windows e macOS del chatbot.
Falsa app ChatGPT installa malware per Windows e macOS
Sicurezza
I cybercriminali hanno usato ChatGPT per creare una pagina di errore con link ai presunti installer delle app per Windows e macOS del chatbot.
Google Gemini
Aggiungi Punto Informatico come Fonte preferita su Google

I ricercatori di Push Security hanno scoperto una nuova variante dell’attacco ClickFix che sfrutta la condivisione delle conversazioni di ChatGPT per distribuire malware per Windows e macOS. La campagna LLMShare è più avanzata delle precedenti, in quanto è stato creato un sito clone di OpenAI attraverso la funzionalità di generazione del codice del chatbot.

Falsa pagina web creata con ChatGPT

Quando gli utenti cercano “chatgpt” vengono mostrate le risposte del chatbot nei risultati delle ricerche. Per ottenere una maggiore visibilità sono state sfruttate le tecniche di SEO poisoning e malvertising (link sponsorizzati). Gli utenti vedono gli URL delle conversazioni condivise, quindi credono nella legittimità della fonte.

Invece dei comandi per l’installazione dell’app di ChatGPT, come nel tradizionale attacco ClickFix, le ignare vittime vedono una pagina che segnala un problema tecnico (sito non disponibile per eccesso di traffico). Devono quindi scaricare la versione desktop, cliccando sul pulsante Download. La pagina web è stata creata con ChatGPT. Nella parte superiore c’è un link che permette di vedere il codice sorgente (HTML e CSS).

Se l’utente clicca sul pulsante viene aperta una pagina con design simile a quella legittima di OpenAI e due pulsanti per scaricare le versioni Windows e macOS dell’app desktop. I relativi eseguibili sono in realtà infostealer. Quello per Windows non è stato analizzato. Quello per macOS è Odyssey Stealer, un fork del famigerato Atomic Stealer (AMOS), come hanno scoperto i ricercatori di Malwarebytes.

Il malware può rubare password, keychain, sessioni Telegram e dati dai browser basati su Chromium. Effettua inoltre la scansione delle directory per trovare i file dei wallet di criptovalute e sostituisce le versioni legittime con quelle infette che catturano password e seed phrase.

Simili attacchi sfruttano anche le conversazioni condivise di altri chatbot, tra cui Claude e Grok. Per evitare rischi è meglio aggiungere ai segnalibri i link ai siti ufficiali, invece di effettuare una ricerca. I link sponsorizzati possono essere nascosti con un ad blocker.

Fonte: Bleeping Computer

Pubblicato il 31 mag 2026

Link copiato negli appunti

Ti potrebbe interessare

La protezione che ti mancava: Avast contro virus, phishing e truffe online

La protezione che ti mancava: Avast contro virus, phishing e truffe online
Malware per cryptojacking suggerito dai chatbot AI

Malware per cryptojacking suggerito dai chatbot AI
Microsoft minaccia azioni legali contro Nightmare Eclipse

Microsoft minaccia azioni legali contro Nightmare Eclipse
Non è vero che su Windows 11 non serve l'antivirus...

Non è vero che su Windows 11 non serve l'antivirus...
La protezione che ti mancava: Avast contro virus, phishing e truffe online

La protezione che ti mancava: Avast contro virus, phishing e truffe online
Malware per cryptojacking suggerito dai chatbot AI

Malware per cryptojacking suggerito dai chatbot AI
Microsoft minaccia azioni legali contro Nightmare Eclipse

Microsoft minaccia azioni legali contro Nightmare Eclipse
Non è vero che su Windows 11 non serve l'antivirus...

Non è vero che su Windows 11 non serve l'antivirus...
Luca Colantuoni
Pubblicato il
31 mag 2026
Link copiato negli appunti