Awas ChatGPT Palsu Berisi Malware Berbahaya

SEIRING dengan popularitas ChatGPT yang terus melonjak, nama besar ChatGPT kini mulai dimanfaatkan para hacker untuk menyalurkan malware. Laporan menyebut hacker menggunakan ChatGPT palsu dalam memangsa korban.

Modus hacker dalam mendistribusikan malware adalah dengan memberikan layanan ChatGPT Plus secara cuma-cuma, padahal ChatGPT Plus sendiri dikenakan biaya berlangganan sekutar USD20 atau Rp190 ribuan.

Hacker tersebut menjanjikan akses tanpa gangguan dan gratis ke ChatGPT Plus namun dengan syarat mereka harus menginstall beberapa file yang sebenarnya itu berisi malware, seperti dilansir dari Bleeping Computer.

Peneliti keamanan Dominic Alvieri adalah orang pertama yang menyadari modus itu. Ia melihat para hacker menggunakan domain "chat-gpt-pc.online" untuk menginfeksi korban dengan malware pencuri info Redline.

File berbahaya itu juga dipromosikan di situs web dan halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar mereka bisa dialihkan ke situs berbahaya dengan mudah.

Parahnya lagi, Alvieri juga melihat aplikasi ChatGPT palsu dipromosikan di Google Play dan toko aplikasi Android pihak ketiga.

Periset di Cyble telah menerbitkan laporan yang relevan, di mana mereka menyajikan temuan tambahan terkait kampanye distribusi malware yang ditemukan oleh Alvieri, serta operasi jahat lainnya yang mengeksploitasi popularitas ChatGPT.

"Cyble mengatakan menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan aplikasi tersebut akan aktivitas berbahaya ke perangkat pengguna," jelas Dominic Alvieri dalam keterangannya.

Dua contoh yang disorot dalam laporan tersebut adalah "chatGPT1", yang merupakan aplikasi penipuan penagihan SMS, dan "AI Photo", yang berisi malware Spynote, yang dapat mencuri log panggilan, daftar kontak, SMS, dan file dari perangkat.

(DRA)

(Martin Bagya Kertiyasa)