Meta mengidentifikasi domain yang mendistribusikan malware menggunakan alat ChatGPT palsu

Meta ingin memperingatkan semua orang tentang aktor jahat yang menggunakan ChatGPT untuk menyamarkan malware mereka. Dalam laporan keamanan baru-baru ini, perusahaan induk Facebook dan Instagram mengatakan telah menandai lebih dari seribu domain sejak Maret karena distribusi alat mirip ChatGPT yang diam-diam menyembunyikan malware. (melalui Axios)

Aktor jahat dikenal karena mengikuti tren untuk menciptakan umpan yang efektif bagi korban yang tidak menaruh curiga. Hari-hari ini, ChatGPT adalah fokus utama dari beberapa kampanye, menurut Meta.

“Operator malware, seperti spammer, sangat selaras dengan apa yang sedang tren pada saat tertentu,” kata Guy Rosen, Chief Information Security Officer Meta. “Mereka mengaitkan masalah tombol panas, topik populer, untuk menarik perhatian orang.”

Perusahaan membagikan bahwa dalam laporannya sendiri, ia menemukan 10 keluarga malware yang menyamar sebagai alat ChatGPT. Kampanye tersebut melibatkan pemasangan ekstensi peramban, yang bertindak sebagai umpan. Dan meskipun beberapa dari mereka dapat menawarkan fungsi seperti ChatGPT, Meta mengatakan bahwa ekstensi tersebut dapat mengambil data sensitif, termasuk informasi kartu kredit dan kata sandi.

Perusahaan mengatakan telah melaporkan domain yang menghosting alat mirip ChatGPT yang mendistribusikan malware ke mitranya di industri. Namun, jumlah individu yang terpengaruh oleh kampanye tersebut tidak diketahui, mengingat para aktor melakukan aksinya di luar platform milik Meta. Meskipun demikian, seperti dicatat oleh Axios, perusahaan telah merilis beberapa alat perlindungan bagi penggunanya untuk memerangi malware. Salah satu alatnya adalah panduan yang didedikasikan untuk pengguna akun bisnis yang ingin menghapus malware dari sistem mereka dan mencegah pelaku menunjuk diri mereka sendiri sebagai administrator akun tersebut.

Meta bukan yang pertama menyampaikan kekhawatiran tentang kampanye malware yang menggunakan ChatGPT sebagai kedok. Di dalam Februari, peneliti di sepeda juga mengungkapkan adanya domain yang salah ketik yang menyamar sebagai portal dan situs web ChatGPT. Laporan tersebut bahkan membagikan penemuan 50 aplikasi palsu dan berbahaya menggunakan logo yang sama dari OpenAI dan ChatGPT. Dilaporkan juga bahwa kampanye semacam itu benar-benar beredar di dalam platform Meta, termasuk Facebook. Misalnya, Cyble mencatat beberapa halaman meniru tautan penawaran OpenAI, membawa korban ke berbagai halaman phishing dan menipu mereka agar mengunduh file berbahaya ke perangkat mereka.