Apps  

Penjahat dunia maya mendistribusikan aplikasi ChatGPT palsu secara online untuk mendorong malware

Simbol serangga berwarna merah di tengah dengan latar belakang gelap

Penjahat dunia maya mengeksploitasi popularitas alat ChatGPT OpenAl untuk mencuri informasi sensitif pengguna
informasi melalui tautan phishing atau mendistribusikan malware Android dan Windows.

Bagi yang belum tahu, ChatGPT adalah chatbot percakapan yang dikembangkan oleh Al yang dirilis pada November 2022. ChatGPT dapat menjawab pertanyaan dan membantu tugas seperti membuat konten dan menulis kode. Sejak itu menjadi sangat populer, dengan seorang analis mengklaim telah memperoleh lebih dari 100 juta pengguna pada bulan lalu.

Malware ChatGPT
Sangat mudah untuk jatuh pada tautan phishing seperti di atas.| melalui Cyble

Salah satu cara penyerang memanfaatkan ChatGPT adalah dengan merilis alat nakal yang menjanjikan akses tanpa gangguan ke chatbot. Misalnya, penyedia intelijen ancaman Cyble baru-baru ini menemukan halaman Facebook ChatGPT tidak resmi (ditampilkan di atas) dengan banyak pengikut dan suka serta jumlah postingan yang sehat. Namun, beberapa postingan berisi tautan ChatGPT palsu yang akan membuka halaman phishing dengan tombol “Unduh untuk Windows”. Mengklik ini, bagaimanapun, hanya akan menyebarkan malware pencuri informasi ke PC korban.

Cyble juga menemukan halaman penipuan yang menawarkan pengunjung akses ke ChatGPT Plus, versi premium dari Al chatbot yang populer. Detail apa pun yang diberikan pengguna di halaman ini akan dikirim ke pelaku ancaman yang akan menggunakannya untuk penipuan identitas dan keuangan.

Malware ChatGPT
Perhatikan URL palsu di bilah alamat. | melalui Cyble

Pengguna Android juga tidak kebal terhadap serangan ini, karena Cyble telah mendeteksi lebih dari 50 aplikasi jahat yang mengiklankan ChatGPT. Aplikasi milik berbagai keluarga malware seperti program yang mungkin tidak diinginkan, adware, spyware, dan penipuan penagihan, antara lain. Satu aplikasi, yang disebut “ChatGPT”, memiliki ikon alat tetapi tidak memiliki fungsionalitas AI. Sebaliknya, itu hanya mendaftarkan korban di layanan premium tanpa persetujuan mereka. Aplikasi lain mencuri data sensitif seperti log panggilan, kontak, pesan teks, dan file media.

BACA JUGA:  Paradox Mengejar Penonton The Sims Dengan Kehidupan Mendatang oleh Game Anda

Ingat: ChatGPT tidak memiliki aplikasi apa pun untuk Windows atau Android (atau platform lainnya), karena hanya dapat diakses dengan membuka chat.openai.com melalui browser web. Program apa pun yang mengklaim sebagai ChatGPT adalah palsu.

Lindungi perangkat Anda dari malware dengan selalu memperbarui program keamanan Anda. Hindari juga mengunduh program dari situs web yang mencurigakan. Terakhir, jangan buka tautan atau file dari email yang tidak diminta karena mungkin berbahaya.

Sumber: Cyble