Pesquisadores da empresa de segurança Push Security identificaram, em 29 de maio de 2026, uma campanha chamada LLMShare em que criminosos abusaram de recursos legítimos do ChatGPT para distribuir malware. O ataque usou um endereço real da OpenAI para contornar filtros de segurança corporativos e exibir uma página falsa de instabilidade que induzia a vítima a baixar um programa malicioso. A técnica explorada se enquadra em uma categoria chamada InstallFix, variante da família ClickFix. Basicamente, esses ataques aproveitam o fato de que ferramentas de IA popularizaram o uso de comandos de terminal entre usuários que não têm experiência para distinguir uma instrução legítima de uma maliciosa. Os criminosos compraram anúncios patrocinados no Google para termos de alta busca, como “ChatGPT desktop app” e “ChatGPT download”. Quem clicava no anúncio era direcionado para um endereço genuíno dentro do domínio chatgpt.com. Isso é o que tornava o ataque especialmente eficaz. Firewalls corporativos identificam o destino do clique e, ao verem um domínio legítimo da OpenAI, deixam o tráfego passar sem inspecionar o conteúdo da página. Fonte: Tecmundo

---

Clique aqui para ver toda notícia no site oficial.