Hacker Gunakan ChatGPT Palsu Untuk Menyebarkan Malware Windows dan Android

Hacker Gunakan ChatGPT Palsu Untuk Menyebarkan Malware Windows dan Android

Posted by : Admin , Feb 27, 2023
Peretas menggunakan popularitas chatbot OpenAI ChatGPT untuk menyebarkan malware Windows dan Android.

Seperti diketahui, ChatGPT mendapatkan kepopuleran sejak diluncurkan pada November 2022, menjadi aplikasi konsumen dengan pertumbuhan tercepat dalam sejarah dengan lebih dari 100 juta pengguna per Januari 2023.

Popularitas yang sangat besar dan pertumbuhan yang cepat memaksa OpenAI untuk membatasi penggunaan alat ini dan memperkenalkan biaya bulanan $20 (ChatGPT Plus) untuk orang yang ingin menggunakan chatbot tanpa batasan.

Perubahan tersebut menciptakan kondisi bagi pelaku ancaman untuk memanfaatkan popularitas alat tersebut dengan menjanjikan akses tanpa gangguan dan gratis ke ChatGPT premium. Penawarannya menarik dan tujuannya adalah untuk mengelabui pengguna agar menginstal malware atau memberikan nama pengguna.

Seperti dikutip oleh Bleeping Computer, peneliti keamanan Dominic Alvieri pertama kali melihat contoh domain chat-gpt-pc.online yang digunakan untuk menginfeksi pengunjung dengan malware Redline, yang mencuri data dengan kedok Windows Mengunduh desktop ChatGPT. . Situs ini dipromosikan oleh halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar mengarahkan mereka ke situs jahat.

"Saya juga melihat aplikasi ChatGPT palsu yang diiklankan di Google Play dan toko aplikasi Android pihak ketiga mendorong perangkat lunak mencurigakan ke perangkat orang," kata Alvieri.

Faktanya, peneliti Cyble hari ini menerbitkan laporan relevan yang menyajikan wawasan lebih lanjut tentang kampanye distribusi malware yang ditemukan oleh Alvieri, serta aktivitas berbahaya lainnya yang mengeksploitasi popularitas ChatGPT. Cyble mendeteksi "chatgpt-go.online" yang mendistribusikan clipboard mencuri malware dan pencuri Aurora. Juga, "chat-gpt-pc[.]online" membawa pencuri Lumma ke tes Cyble. Domain lain, "openai-pc-pro[.]online", menghapus keluarga malware yang tidak dikenal. Selain itu, Cyble menemukan penipuan kartu kredit di pay.chatgptftw.com, yang diduga menawarkan gateway pembayaran kepada pengunjung untuk membeli ChatGPT Plus.

Adapun aplikasi palsu, Cyble mengklaim telah menemukan lebih dari 50 aplikasi jahat menggunakan ikon ChatGPT dan nama serupa, yang semuanya palsu dan mencoba melakukan aktivitas berbahaya di perangkat pengguna.

Dua contoh yang disorot dalam laporan tersebut adalah chatGPT1, program penipuan penagihan SMS, dan AI Photo, yang berisi malware Spynote yang dapat mencuri log panggilan, daftar kontak, pesan teks, dan file dari perangkat. ChatGPT adalah alat khusus web yang hanya tersedia di "chat.openai.com" dan saat ini tidak menawarkan versi seluler atau desktop untuk sistem operasi apa pun. Aplikasi atau situs web lain apa pun yang mengklaim sebagai ChatGPT adalah palsu yang mencoba mengelabui atau menginfeksi malware dan setidaknya harus dianggap mencurigakan dan pengguna harus menghindarinya. 

Sumber : thehackernews.com