){kind=link}
Pesquisadores da empresa de segurança Push Security identificaram, em 29 de maio de 2026, uma campanha chamada LLMShare em que criminosos abusaram de recursos legítimos do ChatGPT para distribuir malware. O ataque usou um endereço real da OpenAI para contornar filtros de segurança corporativos e exibir uma página falsa de instabilidade que induzia a vítima a baixar um programa malicioso.
A técnica explorada se enquadra em uma categoria chamada InstallFix, variante da família ClickFix. Basicamente, esses ataques aproveitam o fato de que ferramentas de IA popularizaram o uso de comandos de terminal entre usuários que não têm experiência para distinguir uma instrução legítima de uma maliciosa.
smart_display
Nossos vídeos em destaque
O golpe começou em um anúncio patrocinado no Google
Os criminosos compraram anúncios patrocinados no Google para termos de alta busca, como “ChatGPT desktop app” e “ChatGPT download”. Quem clicava no anúncio era direcionado para um endereço genuíno dentro do domínio chatgpt.com.
Isso é o que tornava o ataque especialmente eficaz. Firewalls corporativos identificam o destino do clique e, ao verem um domínio legítimo da OpenAI, deixam o tráfego passar sem inspecionar o conteúdo da página.
Dentro dessa URL real, os hackers usaram o recurso de renderização de código do ChatGPT para montar uma página falsa. A mensagem dizia que a versão web do assistente estava temporariamente fora do ar e orientava o usuário a baixar um aplicativo desktop.
Site falso entregava malware para Windows e macOS
Após ver a mensagem de instabilidade, a vítima era redirecionada para o site openew.app, uma página criada para imitar a aparência de um site legítimo de download do ChatGPT. O site disponibilizava executáveis maliciosos para os dois sistemas operacionais.
No macOS, o payload identificado pelos pesquisadores foi o Odyssey Stealer, uma variante do Atomic macOS Stealer. Esse tipo de malware tem como objetivo roubar senhas salvas no navegador, carteiras de criptomoedas e tokens de sessão, que são basicamente os arquivos que mantêm o usuário logado em sites e serviços.
Site malicioso se disfarçava de empresa de realidade virtual
Para dificultar a detecção, o site openew.app usava uma técnica chamada renderização condicional. Quando ferramentas automáticas de análise, como o URLScan, acessavam o endereço para verificar se era malicioso, o site exibia o conteúdo de uma empresa inofensiva de realidade virtual.
Usuários reais, porém, viam a armadilha completa com o download do malware disponível. Isso permitia que o site passasse por verificações de segurança sem levantar suspeitas, enquanto continuava ativo para as vítimas.
ChatGPT e Claude têm sido alvos frequentes de ataques
A campanha LLMShare não é um caso isolado. Ferramentas de IA populares têm sido cada vez mais exploradas por criminosos justamente por causa da confiança que os usuários depositam nelas.
O TecMundo reportou recentemente o ChatGPhish, técnica descoberta pela Permiso Security em que qualquer página da internet pode embutir instruções ocultas que o ChatGPT segue ao resumir o conteúdo, exibindo alertas falsos dentro da própria interface do assistente.
Em paralelo, pesquisadores da LayerX divulgaram o ClaudeBleed, falha na extensão oficial do Claude para Chrome que permitia que qualquer extensão maliciosa instalada no navegador assumisse o controle do assistente sem precisar de nenhuma permissão especial.
Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.