Awas! Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware

id ChatGPT,malware,Peretas

Awas! Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware

Ilustrasi serangan siber. (Foto oleh Sora Shimazaki dari Pexels)

Jakarta (ANTARA) - Peretas mengeksploitasi popularitas chatbot ChatGPT buatan OpenAI untuk mendistribusikan malware ke Windows dan Android atau mengarahkan korban yang tidak menaruh curiga ke halaman phishing.

ChatGPT mendapatkan daya tarik yang luar biasa sejak diluncurkan pada November 2022, menjadi aplikasi konsumen yang paling cepat berkembang dalam sejarah modern dengan lebih dari 100 juta pengguna pada Januari 2023.

Peneliti keamanan Dominic Alvieri termasuk orang pertama yang menemukan penggunaan domain "chat-gpt-pc.online" untuk menginfeksi pengunjung dengan malware pencuri info bernama Redline, dengan kedok unduhan untuk desktop ChatGPT Windows, disiarkan laman Bleeping Computer, Rabu (22/2).

Situs web itu dipromosikan oleh halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar dialihkan ke situs berbahaya. Alvieri juga menemukan aplikasi ChatGPT palsu sedang dipromosikan di Google Play dan toko aplikasi Android pihak ketiga.

Baca juga: Snapchat garap chatbot AI yang ditenagai ChatGPT

Peneliti lain di Cyble menerbitkan laporan yang relevan, yaitu temuan tambahan terkait kampanye distribusi malware yang ditemukan oleh Alvieri, serta operasi berbahaya lainnya yang mengeksploitasi popularitas ChatGPT. Cyble menemukan "chatgpt-go.online"mendistribusikan malware yang mencuri konten clipboard dan malware Aurora Stealer.

Selain itu, "chat-gpt-pc[.]online" menghadirkan malware Lumma Stealer saat diuji Cyble. Domain lain, "openai-pc-pro[.]online," memiliki malware yang tidak dikenal.

Selain hal di atas, Cyble menemukan halaman pencurian kartu kredit di "pay.chatgptftw.com" yang mengarahkan korban ke portal pembayaran untuk membeli ChatGPT Plus.

Cyble mengatakan menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan berusaha melakukan aktivitas berbahaya di perangkat pengguna.

ChatGPT secara eksklusif merupakan alat berbasis online yang hanya tersedia di "chat.openai.com" dan saat ini tidak menawarkan aplikasi seluler atau desktop apa pun untuk sistem operasi apa pun.

Popularitas yang masif dan pertumbuhan yang pesat ini memaksa OpenAI untuk membatasi penggunaan layanan dan meluncurkan ChatGPT versi berbayar bernama ChatGPT Plus dengan biaya langganan 20 dollar AS per bulan. Versi premium itu ditujukan kepada individu yang ingin menggunakan chatbot tanpa batasan ketersediaan.

Baca juga: Berikut lima ancaman siber bagi UMKM di tahun 2023

Baca juga: Microsoft: Ukraina dan Polandia jadi target serangan ransomware

Baca juga: Ribuan berkas berbahaya tersebar di internet sepanjang 2021