Bukan rahasia lagi bahwa peluncuran ChatGPT dan model pemrosesan bahasa lainnya telah mengantarkan era baru alat AI yang bertujuan untuk mempermudah hidup kita. Namun, menurut peneliti keamanan di Meta , minat publik terhadap AI ini juga telah membuat scammer dan peretas menemukan cara baru untuk menyuntikkan malware ke perangkat orang dengan menyamarkannya sebagai perangkat lunak yang terkait dengan ChatGPT.
Dalam laporan keamanan Q1, Meta mengatakan mereka mengidentifikasi setidaknya 10 jenis keluarga malware yang menyamar sebagai perangkat lunak terkait AI chatbot seperti ekstensi web dan bilah alat. Dan meskipun ekstensi web ini melakukan sebagian besar tugas yang diiklankan, mereka diam-diam memasang malware di perangkat, membuat deteksi menjadi lebih sulit.
Tujuan akhir dari ekstensi web palsu ini adalah menjalankan iklan tidak sah dari akun bisnis yang disusupi di seluruh internet. Namun, beberapa di antaranya juga menjalankan jenis malware NodeStealer, yang dapat mencuri kata sandi, menjarah cookie, dan informasi masuk.
Sikap Meta
Dalam upaya untuk melawan aktivitas jahat ini, Meta mengatakan mereka telah memblokir lebih dari 1.000 tautan ke ChatGPT-malware terkait di Instagram dan WhatsApp. Selain itu, karena pelaku ancaman ini mengunggah ekstensi browser palsu ke toko resmi seperti Google Web Store, perusahaan juga telah memberi tahu rekan industri, peneliti, dan pemerintah tentang tautan ini.
Selain itu, Meta juga akan memberikan tambahan dukungan untuk membantu bisnis apa pun yang terkena dampak malware dari ekstensi palsu ini dan memperkenalkan akun kerja baru yang akan mendukung layanan kredensial sistem masuk tunggal (SSO) yang ada dari organisasi yang tidak ditautkan ke akun Facebook pribadi mana pun.
Penjahat dunia maya selalu mengincar tren besar berikutnya untuk memanfaatkan dan menyusun serangan mereka berikutnya, dan ChatGPT tidak terkecuali. Namun, fakta bahwa ChatGPT tidak memiliki aplikasi atau ekstensi web resmi telah memudahkan penyerang untuk menipu orang yang tidak menaruh curiga dan menipu mereka.
“Dalam beberapa bulan dan tahun mendatang, kami akan terus menyoroti bagaimana kampanye jahat ini beroperasi, berbagi indikator ancaman dengan rekan industri kami, dan meluncurkan perlindungan baru untuk mengatasi taktik baru,” ujar Meta.
