메뉴
BL
The Decoder 23시간 전

해커, 챗GPT·클로드 공유 링크 악용해 악성코드 유포

IMP
8/10
핵심 요약

공격자들이 챗GPT와 클로드의 대화 공유 기능을 악용하여 사용자의 기기에 악성코드를 감염시키는 새로운 기법('LLMShare')을 사용하고 있습니다. 생성된 공유 링크는 플랫폼의 신뢰할 수 있는 도메인을 사용하여 보안 탐지를 우회하며, 검색 광고를 통해 사용자를 유인합니다. 보안 도구가 탐지하기 어렵고 사용자가 쉽게 속을 수 있어 각별한 주의가 필요한 보안 위협입니다.

번역된 본문

공격자들이 챗GPT와 클로드의 공유 대화 링크를 악용해 악성코드를 유포하고 있습니다. 두 플랫폼 모두 사용자가 URL을 통해 대화를 공개적으로 공유할 수 있는 기능을 제공합니다. 피해자들은 유료 검색 광고를 통해 이러한 대화 링크에 접속하게 됩니다. 해당 링크들이 신뢰할 수 있는 도메인에 존재하기 때문에 보안 도구들이 이를 경고하지 않으며, 사용자들도 눈앞에 보이는 내용을 더 쉽게 신뢰하게 됩니다.

표시어(Indicator) | 유형(Type) hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131 | URL hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d | URL openew[.]app | 도메인 de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78 | SHA256

보안 기업 Push Security에 따르면, 공격자들은 공식 서비스 장애 공지나 설치 가이드처럼 보이도록 조작된 공유 대화를 만들어냅니다. 최근에는 챗GPT의 코드 렌더링 기능을 활용해 공유 대화 내부에 완벽한 가짜 오류 페이지를 구성한 뒤, 사용자가 감염된 데스크톱 앱을 다운로드하도록 유도하는 수법도 등장했습니다. 클로드에서는 공유 대화가 애플 지원 가이드인 것처럼 위장하여 악의적인 터미널 명령어를 실행하도록 유도합니다. Push Security는 이러한 공격 기법을 "LLMShare"라고 명명했습니다. BleepingComputer와 Kaspersky 역시 비슷한 캠페인에 대해 보고한 바 있습니다.

원문 보기
원문 보기 (영어)
Attackers abuse shared ChatGPT and Claude chats to spread malware Matthias Bastian View the LinkedIn Profile of Matthias Bastian May 30, 2026 Attackers are exploiting shared chat links in ChatGPT and Claude to push malware. Both platforms let users share conversations publicly via URL. Victims stumble onto these chats through paid search ads. Because the links sit on trusted domains, security tools don't flag them, and users are more likely to trust what they see. Indicator Type hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131 URL hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d URL openew[.]app domain de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78 SHA256 Security firm Push Security says attackers craft shared chats that mimic official outage notices or install guides. One newer twist uses ChatGPT's code-rendering feature to build a full fake error page right inside a shared chat, then pushes users to download an infected desktop app. On Claude, shared chats pose as Apple support walkthroughs laced with malicious Terminal commands. Push Security calls the attack technique "LLMShare." BleepingComputer and Kaspersky have both documented similar campaigns. Ad DEC_D_Incontent-1 Ad AI News Without the Hype – Curated by Humans Subscribe to THE DECODER for ad-free reading, a weekly AI newsletter, our exclusive "AI Radar" frontier report six times a year, full archive access, and access to our comment section. Subscribe now Source: Push Security Ask about this article… Search
보안 악성코드 챗GPT 클로드 피싱