تخطى إلى المحتوى الرئيسي
شارك

ثغرة روابط مشاركة ChatGPT تُستغل لزرع برمجيات خبيثة عبر صفحات وهمية

فريق جلتش31 مايو0 مشاهدة4 دقائق
شارك
ثغرة روابط مشاركة ChatGPT تُستغل لزرع برمجيات خبيثة عبر صفحات وهمية

حملة LLMShare تستغل روابط مشاركة ChatGPT لعرض صفحات تعطل وهمية ونشر برمجيات خبيثة. خطورة الهجوم تكمن في استضافة صفحة التصيد تحت نطاق OpenAI الرسمي لتخطي الحظر.

مقدمة تحليلية

في 29 مايو 2026، كشفت شركة الأبحاث الأمنية Push Security عن حملة برمجيات خبيثة مبتكرة أُطلق عليها اسم LLMShare. تستغل هذه الحملة ميزة مشاركة المحادثات الرسمية في منصة ChatGPT لعرض صفحات هبوط مزيفة تدعي تعطل الخدمة، بهدف خداع المستخدمين وتوجيههم لتنزيل برمجيات خبيثة متنكرة في هيئة تطبيق سطح مكتب رسمي. تكمن خطورة هذا الهجوم في كونه يعتمد بالكامل على استغلال سمعة النطاق الرسمي لشركة OpenAI وهو chatgpt.com، مما يجعل من الصعب على أنظمة التصفح الآمن والمستخدمين التقليديين اكتشاف عملية الاحتيال قبل فوات الأوان.

تستهدف الحملة بشكل أساسي الباحثين عن تنزيل تطبيق ChatGPT لسطح المكتب عبر محركات البحث، حيث يستغل المهاجمون الإعلانات الممولة على Google Ads لتوجيه الضحايا مباشرة إلى الرابط الخبيث المنشأ عبر ميزة المشاركة الرسمية. وبدلاً من ظهور محادثة عادية، يتفاجأ الضحية بصفحة مصممة بعناية فائقة تحاكي إشعارات انقطاع الخدمة لدى OpenAI، وتطلب منه الانتقال فوراً لتحميل التطبيق كحل بديل لتجاوز الضغط على خوادم الويب وتجنب تعطل أعماله.

التحليل التقني

يعتمد هجوم LLMShare على حيلة هندسة اجتماعية فريدة ممزوجة بقدرات التوليد البرمجي لنماذج اللغة الكبيرة. بدلاً من استضافة صفحات التصيد على خوادم خارجية يسهل حظرها، قام المهاجمون ببناء صفحة هبوط تفاعلية باستخدام أكواد HTML و CSS مخصصة، ثم قاموا بعرضها ومشاركتها مباشرة عبر نطاق chatgpt.com التابع لشركة OpenAI.

تشمل المكونات التقنية وآليات عمل هذا التهديد ما يلي:

  • استغلال ميزة المشاركة: تتيح روابط المشاركة عرض الأكواد البرمجية التفاعلية؛ حيث لاحظ الباحثون بقاء أدوات مثل 'Show code' و 'Remix with ChatGPT' نشطة على الصفحة، مما يثبت أن الواجهة هي مجرد تصميم مخصص تم توليده عبر ChatGPT نفسه ومشاركته كرابط عام وموثوق.
  • بوابة التنزيل openew[.]app والتمويه (Cloaking): عند نقر الضحية على زر التحميل، يتم توجيهه إلى نطاق خارجي مخادع باسم openew[.]app يحاكي موقع OpenAI الرسمي بشكل متطابق لتوفير ملفات التثبيت لنظامي macOS و Windows. يستخدم الموقع آليات فحص متقدمة للزوار؛ فإذا زار الموقع روبوت فحص أمني أو منصات مثل URLScan، يُظهر الموقع واجهة شركة برمجيات وهمية تعمل في مجالات الواقع الافتراضي والمعزز AR/VR لتجنب الحظر، بينما يُظهر صفحة التحميل الخبيثة فقط للضحايا المستهدفين.
  • التوقيع الرقمي المسروق وفحص البيئة الافتراضية: تبين أن ملف التثبيت المخصص لنظام Windows موقع رقمياً باستخدام شهادة رقمية مسروقة صادرة لكيان باسم F.F.A.P. Hurkmans Beheer B.V.، مما يساعد الملف على تخطي آليات الدفاع الذاتية لأنظمة التشغيل. وعند تشغيل الملف على منصات التحليل مثل Any.Run، يبدأ الملف التنفيذي في تشغيل سلسلة من الأوامر البرمجية للتحقق مما إذا كان يعمل داخل بيئة افتراضية Sandbox أو جهاز حقيقي، لتعطيل نشاطه فوراً في حال استشعار الرقابة الأمنية تجنباً للتحليل السلوكي.

السياق وتأثير السوق

لا تعد هذه الحملة حادثة معزولة، بل هي امتداد لنمط متزايد من استغلال مزايا التشارك في منصات الذكاء الاصطناعي التوليدي. في وقت سابق من هذا العام، رصد خبراء الأمن هجمات مشابهة استهدفت ميزة Claude Artifacts التابعة لشركة Anthropic وميزة مشاركة محادثات Grok من xAI، حيث استغلت حملات ClickFix واجهات تطبيقات تفاعلية مزيفة لحث المستخدمين على تنفيذ أوامر برمجية خبيثة في موجه الأوامر الخاص بنظام التشغيل بذريعة حل مشكلات تقنية طارئة.

تغيّر هذه الأساليب قواعد اللعبة في سوق أمن المعلومات وحلول تصفية الويب. تعتمد أدوات جدران الحماية وحماية النقاط الطرفية EDR تقليدياً على سمعة النطاقات؛ وبما أن النطاق المستخدم في المرحلة الأولى هو نطاق موثوق للغاية ويخص شركات عملاقة، فإن هذه الأنظمة تفشل تماماً في حظر الرابط الأولي، مما يترك العبء الأكبر على وعي المستخدم النهائي وقدرات حماية المتصفحات في تتبع الروابط اللاحقة وتحليل سلوكها الديناميكي.

رؤية Glitch4Techs

نرى في Glitch4Techs أن استغلال ميزات التوليد والتشارك في منصات الذكاء الاصطناعي يمثل 'ثغرة منطقية وسلوكية' يصعب علاجها بالوسائل الأمنية التقليدية. إن دمج محرك برمجي قادر على عرض كود HTML و CSS تفاعلي للمستخدمين ضمن نطاق ويب موثوق هو بمثابة تقديم خدمة استضافة مجانية ومحمية للمخترقين بشكل غير مباشر وبأعلى موثوقية ممكنة.

إن الحل لا يكمن فقط في قيام OpenAI أو منافسيها بتشديد الرقابة على المحتوى المشارك، بل يتطلب إعادة تصميم جذرية لآلية تصفح الروابط المشتركة. نقترح تطبيق عزل كامل لبيئة الأكواد المستضافة ومنعها من توجيه المستخدم لروابط خارجية إلا بعد تحذير صريح، بالإضافة إلى حظر إمكانية محاكاة عناصر واجهة المستخدم القياسية مثل نوافذ التحذير أو شعارات تعطل الخدمة التي تسهل الهندسة الاجتماعية. وننصح مجتمعات التقنية والمؤسسات بالتالي:

  • حظر تنزيل أي تطبيقات لـ ChatGPT خارج المتاجر الرسمية المعتمدة مثل Microsoft Store و Mac App Store.
  • تفعيل ميزات حماية الهوية الرقمية ومراقبة سلوك العمليات النشطة على الأجهزة للكشف عن أي محاولة لفحص البيئة الافتراضية أو استدعاء عمليات مريبة في الخلفية.
  • الحذر الكامل من نتائج البحث الممولة Google Ads حتى لو كانت تشير ظاهرياً لنطاقات موثوقة، والاعتماد دائماً على كتابة العناوين يدوياً أو استخدام التطبيقات الرسمية المثبتة مسبقاً.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.