Angripare använder Google-annonser för att lura användare att ladda ner falska ChatGPT-appar fyllda med skadlig kod som stjäl lösenord, webbläsardata och kryptoplånböcker. Kampanjen, kallad "LLMShare", avslöjades av säkerhetsföretaget Push Security och är ett exempel på hur välkända AI-varumärken nu används som lockbete.

Så fungerar attacken

Angriparna köper Google-annonser riktade mot personer som söker efter ChatGPT. Klickar man på annonsen hamnar man inte på en uppenbart falsk sajt, utan på en delad ChatGPT-sida med en legitim chatgpt.com-URL. Det är det som gör attacken extra svår att upptäcka.

Sidan visar ett falskt driftavbrottsmeddelande som påstår att webbversionen är nere på grund av hög belastning, och uppmanar besökaren att ladda ner skrivbordsappen. Klickar man vidare hamnar man på openew[.]app, en sajt som noggrant efterliknar OpenAI:s officiella nedladdningssida.

Därifrån levereras plattformsanpassad skadlig kod:

• Windows: Ett falskt installationsprogram som öppnar en dold kanal till angriparnas server.
• macOS: Skadlig kod som stjäl webbläsarlösenord, kakor, Telegram-sessioner, kryptoplånböcker och andra känsliga filer.

Varför det är svårt att stoppa

Det som gör LLMShare särskilt farligt är att länken faktiskt går via chatgpt.com. Eftersom OpenAI låter användare dela konversationer som renderar anpassad HTML, kan angriparna skapa en övertygande falsk sida på en domän som många säkerhetsverktyg litar på. De vanliga varningssignalerna för phishing saknas.

Utöver LLMShare har säkerhetsföretaget Malwarebytes dokumenterat en separat kampanj med en klonad OpenAI-nedladdningssida på openew[.]app, som också riktar sig mot både Windows- och Mac-användare med skadlig kod som stjäl autentiseringsuppgifter och kryptovaluta.

Vad företag bör göra

Risken är reell för alla organisationer där medarbetare använder AI-verktyg i arbetet. Några konkreta åtgärder:

• Informera medarbetare om att ChatGPT inte distribueras som separat skrivbordsapp via Google-annonser.
• Konfigurera DNS-filtrering eller webbproxy för att blockera kända skadliga domäner som openew[.]app.
• Granska och begränsa vilka appar som får installeras på företagsdatorer.
• Aktivera endpoint-skydd som kan upptäcka och stoppa infostealer-malware.

Trenden är tydlig: AI-verktygens popularitet gör dem till attraktiva lockbeten för angripare. Ju mer ett varumärke används i arbetslivet, desto mer värt är det att förfalska.

Källor: Push Security via gHacks (1 juni 2026), Malwarebytes Threat Intel (28 maj 2026)