• Beranda
  • Berita
  • Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware

Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware

2 Maret 2023 10:35 WIB
Peretas gunakan aplikasi ChatGPT palsu untuk sebarkan malware
Ilustrasi - Seorang peretas mencoba membongkar keamanan siber. (ANTARA/Shutterstock/am.)
Peretas mengeksploitasi popularitas chatbot ChatGPT buatan OpenAI untuk mendistribusikan malware ke Windows dan Android atau mengarahkan korban yang tidak menaruh curiga ke halaman phishing.

ChatGPT mendapatkan daya tarik yang luar biasa sejak diluncurkan pada November 2022, menjadi aplikasi konsumen yang paling cepat berkembang dalam sejarah modern dengan lebih dari 100 juta pengguna pada Januari 2023.

Peneliti keamanan Dominic Alvieri termasuk orang pertama yang menemukan penggunaan domain "chat-gpt-pc.online" untuk menginfeksi pengunjung dengan malware pencuri info bernama Redline, dengan kedok unduhan untuk desktop ChatGPT Windows, disiarkan laman Bleeping Computer, Rabu (22/2).

Situs web itu dipromosikan oleh halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar dialihkan ke situs berbahaya. Alvieri juga menemukan aplikasi ChatGPT palsu sedang dipromosikan di Google Play dan toko aplikasi Android pihak ketiga.

Baca juga: Kemenkominfo buka kemungkinan ChatGPT daftar PSE di Indonesia

Peneliti lain di Cyble menerbitkan laporan yang relevan, yaitu temuan tambahan terkait kampanye distribusi malware yang ditemukan oleh Alvieri, serta operasi berbahaya lainnya yang mengeksploitasi popularitas ChatGPT. Cyble menemukan "chatgpt-go.online"mendistribusikan malware yang mencuri konten clipboard dan malware Aurora Stealer.

Selain itu, "chat-gpt-pc[.]online" menghadirkan malware Lumma Stealer saat diuji Cyble. Domain lain, "openai-pc-pro[.]online," memiliki malware yang tidak dikenal.

Selain hal di atas, Cyble menemukan halaman pencurian kartu kredit di "pay.chatgptftw.com" yang mengarahkan korban ke portal pembayaran untuk membeli ChatGPT Plus.

Cyble mengatakan menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan berusaha melakukan aktivitas berbahaya di perangkat pengguna.

ChatGPT secara eksklusif merupakan alat berbasis online yang hanya tersedia di "chat.openai.com" dan saat ini tidak menawarkan aplikasi seluler atau desktop apa pun untuk sistem operasi apa pun.

Popularitas yang masif dan pertumbuhan yang pesat ini memaksa OpenAI untuk membatasi penggunaan layanan dan meluncurkan ChatGPT versi berbayar bernama ChatGPT Plus dengan biaya langganan 20 dollar AS per bulan. Versi premium itu ditujukan kepada individu yang ingin menggunakan chatbot tanpa batasan ketersediaan.

Baca juga: Jurnalis tak perlu risau, ChatGPT tak bisa menggantikanmu

Baca juga: Google buat AI Bard, pesaing ChatGPT

Baca juga: Mengenal ChatGPT, chatbot yang mirip manusia

Pewarta: Fathur Rochman
Editor: Natisha Andarningtyas
Copyright © ANTARA 2023