Technology

Bahaya, Banyak ChatGPT Palsu Berisi Malware

Tangguh Yudha/MPI 24/02/2023 13:53 WIB

Saking populernya, ChatGPT berhasil mendapat lebih dari seratus juta pengguna hanya dalam 2 bulan.

Bahaya, Banyak ChatGPT Palsu Berisi Malware (FOTO: MNC Media)

IDXChannel - Chatbot bikinan OpenAI yakni ChatGPT yang diluncurkan November 2022 lalu begitu populer. Saking populernya, ChatGPT berhasil mendapat lebih dari seratus juta pengguna hanya dalam 2 bulan.

Namun seiring dengan popularitasnya yang terus melonjak, nama besar ChatGPT kini mulai dimanfaatkan para hacker untuk menyalurkan malware. Laporan menyebut hacker menggunakan ChatGPT palsu dalam memangsa korban.

Baca Juga:
ChatGPT Dipakai Buat Bikin Buku, Penulis Terancam Nganggur. (Foto: MNC Media). ChatGPT Dipakai Buat Bikin Buku, Penulis Terancam Nganggur

Modus hacker dalam mendistribusikan malware adalah dengan memberikan layanan ChatGPT Plus secara cuma-cuma yang padahal ChatGPT Olus sendiri dikenakan biaya berlangganan $20 atau Rp 190 ribuan.

Mereka menjanjikan akses tanpa gangguan dan gratis ke ChatGPT Plus namun dengan syarat mereka harus menginstall beberapa file yang sebenarnya itu berisi malware, seperti dilansir dari Bleeping Computer, Jumat (24/2/2023).

Baca Juga:
Siapa yang Membuat ChatGPT? Sebuah AI yang Banyak Diperbincangkan (Foto: MNC Media) Siapa yang Membuat ChatGPT? Sebuah AI yang Banyak Diperbincangkan

Peneliti keamanan Dominic Alvieri adalah orang pertama yang menyadari modus itu. Ia melihat para hacker menggunakan domain "chat-gpt-pc.online" untuk menginfeksi korban dengan malware pencuri info Redline.

File berbahaya itu juga dipromosikan di situs web dan halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar mereka bisa dialihkan ke situs berbahaya dengan mudah.

Baca Juga:
Demam ChatGPT di China Mereda setelah Pemerintah Isyaratkan Larangan. (Foto: MNC Media) Demam ChatGPT di China Mereda setelah Pemerintah Isyaratkan Larangan

Parahnya lagi, Alvieri juga melihat aplikasi ChatGPT palsu dipromosikan di Google Play dan toko aplikasi Android pihak ketiga.

Periset di Cyble telah menerbitkan laporan yang relevan hari ini di mana mereka menyajikan temuan tambahan terkait kampanye distribusi malware yang ditemukan oleh Alvieri, serta operasi jahat lainnya yang mengeksploitasi popularitas ChatGPT.

Baca Juga:
JPMorgan Larang Pegawainya Gunakan ChatGPT. (Foto: MNC Media) JPMorgan Larang Pegawainya Gunakan ChatGPT

Cyble menemukan "chatgpt-go.online" yang mendistribusikan malware yang mencuri konten clipboard dan pencuri Aurora. Selain itu, "chat-gpt-pc[.]online" menghadirkan pencuri Lumma dalam pengujian Cyble.

Domain lain, "openai-pc-pro[.]online," menjatuhkan keluarga malware yang tidak dikenal. Selain hal di atas, Cyble menemukan halaman pencurian kartu kredit di "pay.chatgptftw.com" yang menawarkan portal pembayaran kepada pengunjung untuk membeli ChatGPT Plus.

Cyble mengatakan menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan berusaha melakukan aktivitas berbahaya di perangkat pengguna.

Dua contoh yang disorot dalam laporan tersebut adalah 'chatGPT1,' yang merupakan aplikasi penipuan penagihan SMS, dan 'AI Photo,' yang berisi malware Spynote, yang dapat mencuri log panggilan, daftar kontak, SMS, dan file dari perangkat. (RRD)

SHARE
ChatGPT OpenAI Malware