ហេគឃ័រកំពុងតែបំពានលើមុខងារ Content-sharing របស់ ChatGPT ដើម្បីបង្ហាញទំព័រ OpenAI Outage ក្លែងក្លាយ ដែលនាំអ្នកប្រើប្រាស់ទៅដោនឡូតមេរោគដែលបានបន្លំជាកម្មវិធី ChatGPT Desktop។យុទ្ធនាការវាយប្រហារ “LLMShare” ដែលត្រូវបានរកឃើញដោយក្រុមហ៊ុន Push Security បានផ្សាយពាណិជ្ជកម្ម Google និងនាំអ្នកប្រើប្រាស់ដែលបានស្វែងរកកម្មវិធី ChatGPT ទៅកាន់ទំព័រ ChatGPT ក្លែងក្លាយដែលត្រូវបានបង្ហោះនៅលើគេហទំព័រ chatgpt.com និងអនុញ្ញាតឱ្យមានការវាយប្រហារតាមរយៈ OpenAI Domain ស្របច្បាប់។
អ្នកប្រើប្រាស់ដែលចុចលើការផ្សាយពាណិជ្ជកម្មត្រូវបាននាំទៅកាន់ទំព័រ ChatGPT ស្របច្បាប់មួយ ប៉ុន្តែជំនួសឱ្យការមើលឃើញការសន្ទនា (Chat) ពួកគេបានមើលឃើញសារជូនដំណឹងពីការដាច់សេវា ដោយលើកឡើងថា Web Version មិនអាចប្រើបាន ហើយពួកគេគួរតែដោនឡូតកម្មវិធី Desktop ជំនួសវិញ។អ្នកវាយប្រហារបានបង្កើតទំព័រ HTML ដោយប្រើសមត្ថភាព Rendering របស់ ChatGPT និងបានចេញផ្សាយតាមរយៈលីង chatgpt.com/s/ ដោយអនុញ្ញាតឱ្យមានការជូនដំណឹងពីការដាច់សេវាក្លែងក្លាយចេញពី URL ChatGPT ស្របច្បាប់។ ក្រុមហ៊ុន Push Security បានកត់សម្គាល់ថា ទំព័ររួមមាន “Show Code” និង “Remix with ChatGPT” Controls ដែលបង្ហាញថា ការជូនដំណឹងពីការដាច់សេវាក្លែងក្លាយគឺពិតជាត្រូវបានបង្កើតចេញពី HTML និង CSS Rendered ដោយ ChatGPT Prompt មែន។ ប្រសិនបើអ្នកទស្សនាចុចលើ Download Button នោះពួកគេត្រូវបាននាំទៅកាន់គេហទំព័រ openew.com ដែលបន្លំជា Desktop Application Download Portal របស់ OpenAI។
អ្នកស្រាវជ្រាវរៀបរាប់ពីគេហទំព័រប្រើការបំភាន់បង្ហាញ Content ទៅកាន់ជនរងគ្រោះគោលដៅ។ នៅពេល Platform សុវត្ថិភាពដូចជា URLScan បានចូលទៅកាន់ URL នោះពួកគេបានមើលឃើញគេហទំព័រ AR/VR ដែលគ្មានគ្រោះថ្នាក់ទៅវិញ។ គេហទំព័រផ្តល់ទាំង macOS [VirusTotal] និង Windows [VirusTotal] Downloads ដែលតាមពិតដំឡើងមេរោគនៅលើឧបករណ៍។ ខណៈវាមិនច្បាស់ថាតើ Payloads ចុងក្រោយត្រូវបាន Deployed ឬយ៉ាងណា ប៉ុន្តែការបំពានមុននេះ ឧក្រិដ្ឋជនបានកេងចំណេញលើមុខងារដែលអនុញ្ញាតឱ្យមាន Content Sharing នៅលើ AI Platform ចែកចាយមេរោគលួចព័ត៌មាន។ ក្រុមហ៊ុន Push Security ក៏បានសង្កេតឃើញពីការបំពានលើមុខងារ Claude Artifacts ដែលជាមុខងាររបស់ Anthropic សម្រាប់ចែកចាយ Rendered Applications និង Content ដើម្បីបង្ហោះ ClickFix-style បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការ Commands ព្យាបាទ។ មុខងារចែករំលែករបស់ AI Platform ត្រូវបានបំពានកាលពីមុន សម្រាប់ចែកចាយមេរោគទៅកាន់ជនរងគ្រោះដែលគ្មានការសង្ស័យ។
កាលពីដើមឆ្នាំនេះ ហេគឃ័របានប្រើការផ្សាយពាណិជ្ជកម្ម Google ដើម្បីនាំអ្នកប្រើប្រាស់ដែលស្វែងរក Claude Downloads ទៅកាន់ការសន្ទនា Claude ដែលមានផ្ទុកការណែនាំពីការដំឡើងកម្មវិធីដែលជាមេរោគព្យាបាទ។ ការវាយប្រហារផ្សេងទៀតបានបំពានលើ Shared ChatGPT និង Grok Conversation ដែលបានប្រើការវាយប្រហារ ClickFix ដោយប្រើការបន្លំណែនាំពីការដំឡើងកម្មវិធីក្លែងក្លាយ និងបន្លំថាខ្លួនស្របច្បាប់ ប៉ុន្តែការណែនាំនោះបានប្រាប់ជនរងគ្រោះឱ្យដំណើរការ Commands នៅលើកុំព្យូទ័រដើម្បីដំឡើងមេរោគទៅវិញ។
ប្រភព BleepingComputer ចុះផ្សាយថ្ងៃទី២៩ ខែឧសភា ឆ្នាំ២០២៦
