Pesquisadores da empresa de segurança Push Security identificaram, em 29 de maio de 2026, uma campanha chamada LLMShare em que criminosos abusaram de recursos legítimos do ChatGPT para distribuir malware. O ataque usou um endereço real da OpenAI para contornar filtros de segurança corporativos e exibir uma página falsa de instabilidade que induzia a vítima a baixar um programa malicioso.A técnica explorada se enquadra em uma categoria chamada InstallFix, variante da família ClickFix. Basicamente, esses ataques aproveitam o fato de que ferramentas de IA popularizaram o uso de comandos de terminal entre usuários que não têm experiência para distinguir uma instrução legítima de uma maliciosa.O golpe começou em um anúncio patrocinado no GoogleOs criminosos compraram anúncios patrocinados no Google para termos de alta busca, como "ChatGPT desktop app" e "ChatGPT download". Quem clicava no anúncio era direcionado para um endereço genuíno dentro do domínio chatgpt.com.Isso é o que tornava o ataque especialmente eficaz. Firewalls corporativos identificam o destino do clique e, ao verem um domínio legítimo da OpenAI, deixam o tráfego passar sem inspecionar o conteúdo da página.Dentro dessa URL real, os hackers usaram o recurso de renderização de código do ChatGPT para montar uma página falsa. A mensagem dizia que a versão web do assistente estava temporariamente fora do ar e orientava o usuário a baixar um aplicativo desktop.Site falso entregava malware para Windows e macOSApós ver a mensagem de instabilidade, a vítima era redirecionada para o site openew.app, uma página criada para imitar a aparência de um site legítimo de download do ChatGPT. O site disponibilizava executáveis maliciosos para os dois sistemas operacionais.No macOS, o payload identificado pelos pesquisadores foi o Odyssey Stealer, uma variante do Atomic macOS Stealer. Esse tipo de malware tem como objetivo roubar senhas salvas no navegador, carteiras de criptomoedas e tokens de sessão, que são basicamente os arquivos que mantêm o usuário logado em sites e serviços.Site malicioso se disfarçava de empresa de realidade virtualPara dificultar a detecção, o site openew.app usava uma técnica chamada renderização condicional. Quando ferramentas automáticas de análise, como o URLScan, acessavam o endereço para verificar se era malicioso, o site exibia o conteúdo de uma empresa inofensiva de realidade virtual.Usuários reais, porém, viam a armadilha completa com o download do malware disponível. Isso permitia que o site passasse por verificações de segurança sem levantar suspeitas, enquanto continuava ativo para as vítimas.Criminosos compraram anúncios patrocinados no Google para termos como "ChatGPT desktop app" e direcionaram as vítimas para um endereço real do ChatGPT, garantindo que firewalls corporativos deixassem o tráfego passar sem inspeção.ChatGPT e Claude têm sido alvos frequentes de ataquesA campanha LLMShare não é um caso isolado. Ferramentas de IA populares têm sido cada vez mais exploradas por criminosos justamente por causa da confiança que os usuários depositam nelas.O TecMundo reportou recentemente o ChatGPhish, técnica descoberta pela Permiso Security em que qualquer página da internet pode embutir instruções ocultas que o ChatGPT segue ao resumir o conteúdo, exibindo alertas falsos dentro da própria interface do assistente. Em paralelo, pesquisadores da LayerX divulgaram o ClaudeBleed, falha na extensão oficial do Claude para Chrome que permitia que qualquer extensão maliciosa instalada no navegador assumisse o controle do assistente sem precisar de nenhuma permissão especial.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.