Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreigbqfyg3y4zveheyuzfasdehga7jhdvduntnq4imdkmxztk5aizli",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mnfecqjafdq2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreidhi4cvivahlsbwegu3m2wf3j5hhcfia5dttssffcwc4i2m5o5hjq"
    },
    "mimeType": "image/jpeg",
    "size": 181511
  },
  "path": "/seguranca/413619-criminosos-usam-pagina-real-do-chatgpt-para-distribuir-virus-e-driblar-seguranca.htm",
  "publishedAt": "2026-06-03T14:30:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança",
    "nossa newsletter",
    "canal do YouTube."
  ],
  "textContent": "Pesquisadores da empresa de segurança Push Security identificaram, em 29 de maio de 2026, uma campanha chamada LLMShare em que criminosos abusaram de recursos legítimos do ChatGPT para distribuir malware. O ataque usou um endereço real da OpenAI para contornar filtros de segurança corporativos e exibir uma página falsa de instabilidade que induzia a vítima a baixar um programa malicioso.\n\nA técnica explorada se enquadra em uma categoria chamada InstallFix, variante da família ClickFix. Basicamente, esses ataques aproveitam o fato de que ferramentas de IA popularizaram o uso de comandos de terminal entre usuários que não têm experiência para distinguir uma instrução legítima de uma maliciosa.\n\n## O golpe começou em um anúncio patrocinado no Google\n\nOs criminosos compraram anúncios patrocinados no Google para termos de alta busca, como \"ChatGPT desktop app\" e \"ChatGPT download\". Quem clicava no anúncio era direcionado para um endereço genuíno dentro do domínio chatgpt.com.\n\nIsso é o que tornava o ataque especialmente eficaz. Firewalls corporativos identificam o destino do clique e, ao verem um domínio legítimo da OpenAI, deixam o tráfego passar sem inspecionar o conteúdo da página.\n\nDentro dessa URL real, os hackers usaram o recurso de renderização de código do ChatGPT para montar uma página falsa. A mensagem dizia que a versão web do assistente estava temporariamente fora do ar e orientava o usuário a baixar um aplicativo desktop.\n\n## Site falso entregava malware para Windows e macOS\n\nApós ver a mensagem de instabilidade, a vítima era redirecionada para o site openew.app, uma página criada para imitar a aparência de um site legítimo de download do ChatGPT. O site disponibilizava executáveis maliciosos para os dois sistemas operacionais.\n\nNo macOS, o payload identificado pelos pesquisadores foi o Odyssey Stealer, uma variante do Atomic macOS Stealer. Esse tipo de malware tem como objetivo roubar senhas salvas no navegador, carteiras de criptomoedas e tokens de sessão, que são basicamente os arquivos que mantêm o usuário logado em sites e serviços.\n\n## Site malicioso se disfarçava de empresa de realidade virtual\n\nPara dificultar a detecção, o site openew.app usava uma técnica chamada renderização condicional. Quando ferramentas automáticas de análise, como o URLScan, acessavam o endereço para verificar se era malicioso, o site exibia o conteúdo de uma empresa inofensiva de realidade virtual.\n\nUsuários reais, porém, viam a armadilha completa com o download do malware disponível. Isso permitia que o site passasse por verificações de segurança sem levantar suspeitas, enquanto continuava ativo para as vítimas.\n\nCriminosos compraram anúncios patrocinados no Google para termos como \"ChatGPT desktop app\" e direcionaram as vítimas para um endereço real do ChatGPT, garantindo que firewalls corporativos deixassem o tráfego passar sem inspeção.\n\n## ChatGPT e Claude têm sido alvos frequentes de ataques\n\nA campanha LLMShare não é um caso isolado. Ferramentas de IA populares têm sido cada vez mais exploradas por criminosos justamente por causa da confiança que os usuários depositam nelas.\n\nO TecMundo reportou recentemente o ChatGPhish, técnica descoberta pela Permiso Security em que qualquer página da internet pode embutir instruções ocultas que o ChatGPT segue ao resumir o conteúdo, exibindo alertas falsos dentro da própria interface do assistente.\n\nEm paralelo, pesquisadores da LayerX divulgaram o ClaudeBleed, falha na extensão oficial do Claude para Chrome que permitia que qualquer extensão maliciosa instalada no navegador assumisse o controle do assistente sem precisar de nenhuma permissão especial.\n\nAcompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.",
  "title": "Criminosos usam página real do ChatGPT para distribuir vírus e driblar segurança"
}