Pelaku ancaman mengeksploitasi popularitas chatbot ChatGPT OpenAI untuk mendistribusikan malware untuk Windows dan Android, atau mengarahkan vitim yang tidak menaruh curiga ke halaman phishing.
ChatGPT memperoleh daya tarik yang luar biasa sejak diluncurkan pada November 2022, menjadi aplikasi konsumen yang paling cepat berkembang dalam sejarah modern dengan lebih dari 100 juta pengguna pada Januari 2023.
Popularitas yang masif dan pertumbuhan yang cepat ini memaksa OpenAI untuk membatasi penggunaan alat ini dan meluncurkan tingkat pembayaran $20/bulan (ChatGPT Plus) untuk individu yang ingin menggunakan chatbot tanpa batasan ketersediaan.
Langkah tersebut menciptakan kondisi bagi pelaku ancaman untuk memanfaatkan popularitas alat tersebut dengan menjanjikan akses tanpa gangguan dan gratis ke ChatGPT premium. Tawarannya menarik dan tujuannya adalah untuk memikat pengguna agar menginstal malware atau untuk memberikan kredensial akun.
Peneliti keamanan Dominic Alvieri adalah orang pertama yang melihat salah satu contoh menggunakan domain “chat-gpt-pc.online” untuk menginfeksi pengunjung dengan malware pencuri info Redline dengan kedok unduhan untuk klien desktop ChatGPT Windows.
Situs web itu dipromosikan oleh halaman Facebook yang menggunakan logo ChatGPT resmi untuk mengelabui pengguna agar dialihkan ke situs berbahaya.
Alvieri juga terlihat aplikasi ChatGPT palsu dipromosikan di Google Play dan toko aplikasi Android pihak ketiga, untuk mendorong perangkat lunak yang meragukan ke perangkat orang.
Peneliti di Cyble telah menerbitkan laporan yang relevan hari ini di mana mereka menyajikan temuan tambahan terkait kampanye distribusi malware yang ditemukan oleh Alvieri, serta operasi berbahaya lainnya yang mengeksploitasi popularitas ChatGPT.
Cyble menemukan “chatgpt-go.online” yang mendistribusikan malware yang mencuri konten clipboard dan pencuri Aurora.
Selain itu, “chat-gpt-pc[.]online” menyampaikan pencuri Lumma dalam pengujian Cyble. Domain lain, “openai-pc-pro[.]online,” menjatuhkan keluarga malware yang tidak dikenal.
Selain hal di atas, Cyble menemukan halaman pencurian kartu kredit di “pay.chatgptftw.com” yang konon menawarkan portal pembayaran kepada pengunjung untuk membeli ChatGPT Plus.
Ketika datang ke aplikasi palsu, Cyble mengatakan menemukan lebih dari 50 aplikasi berbahaya yang menggunakan ikon ChatGPT dan nama yang mirip, semuanya palsu dan berusaha melakukan aktivitas berbahaya di perangkat pengguna.
Dua contoh yang disorot dalam laporan tersebut adalah ‘chatGPT1,’ yang merupakan aplikasi penipuan penagihan SMS, dan ‘AI Photo,’ yang berisi malware Spynote, yang dapat mencuri log panggilan, daftar kontak, SMS, dan file dari perangkat.
ChatGPT secara eksklusif merupakan alat berbasis online yang hanya tersedia di “chat.openai.com” dan saat ini tidak menawarkan aplikasi seluler atau desktop apa pun untuk sistem operasi apa pun.
Aplikasi atau situs lain apa pun yang mengklaim sebagai ChatGPT adalah palsu yang mencoba menipu atau menginfeksi malware dan harus dianggap setidaknya mencurigakan dan pengguna harus menghindarinya.
