Home Fondamenti Token Modelli AI Deep Learning Tecniche RAG MCP Orchestrazione Prompt Engineering Usare l'AI ChipsBot News
HomeNews › App falsa di ChatGPT distribuisce malware su Windo...

App falsa di ChatGPT distribuisce malware su Windows e macOS

Punto Informatico 31 maggio 2026

I cybercriminali stanno sfruttando una versione truffaldina di ChatGPT per creare link che conducono a una pagina di errore con un design simile a quello di OpenAI. Tale pagina诱导 gli utenti a scaricare l'app falsa che distribuisce malware per Windows e macOS.

Origini del malware

Ricercatori del Push Security hanno individuato la campagna, chiamata LLMShare, basata su una funzione di condivisione delle conversazioni di ChatGPT. Il malware è distribuito usando una tecnica nota come “ClickFix”.

Un nuovo tipo di attacco è emerso, in cui i criminali costruiscono una falsa versione del sito ufficiale di OpenAI, sfruttando la funzionalità di codice generativo di ChatGPT. Le app distribuite non sono quelle originali ma contengono malware dannoso.

Metodi di attacco

    • Le ricerche online mostrano link sponsorizzati.
    • Gli utenti vedono URL condivisi che sembrano legittimi.
    • Si presenta ai visitatori una pagina con un messaggio di errore tecnico.
    • Può capitare di trovare un link che fornisce accesso al codice sorgente HTML e CSS.

I link sponsorizzati utilizzano tecniche di "SEO poisoning" per ottenere una visibilità maggiore. Gli utenti, quindi, vengono ingannati in quanto pensano che la fonte dei link e delle pagine sia legittima.

L'interfaccia ingannevole

La pagina web creata con ChatGPT replica fedelmente il design ufficiale di OpenAI e offre due opzioni di download per le versioni desktop di Windows e macOS. I file in questione sono però eseguibili "infostealer".

Analisi del malware

    • Il malware Windows non è stato ancora analizzato.
    • Invece, il malware per macOS identificato è l'Odyssey Stealer, un fork del noto software malintenzionato Atomis Stealer (AMOS).
    • Ricercatori di Malwarebytes hanno confermato il rischio.

Il malware in grado di rubare password, keychain, file da Chromium e dati sensibili come password e seed phrase è in grado di compromettere l'utenza. Effettua inoltre una scansione per trovare file connessi ai wallet delle criptovalute.

Raccomandazioni per utenti

I ricercatori sottolineano l'importanza di aggiungere ai segnalibri i link ufficiali, evitando di ricercare online. Per ulteriore protezione, l'uso di ad blocker è consigliato per bloccare gli annunci ingannevoli.

Scenario più ampio

Queste pratiche non sono limitate a ChatGPT ma interessano anche ad altri chatbot come Claude e Grok. Questo dimostra l'esponenziale crescita di questa minaccia su larga scala e la necessità di un atteggiamento di massima attenzione per parte degli utenti in rete.

Leggi l'articolo originale →
← Torna alle news