Baru-baru ini, perusahaan media sosial telah mengeluarkan peringatan tentang adanya malware yang menyamar sebagai ChatGPT. Malware ini menjanjikan “fungsi AI” tertentu kepada pengguna.
Tercatat bahwa hingga tahun 2023, sudah ada 10 keluarga malware yang berhasil menyamar sebagai program AI generatif dengan tujuan mengakses akun pengguna.
Para pelaku malware ini ingin mengambil alih komputer pengguna untuk menjalankan iklan yang tidak sah. Iklan semacam itu menjadi cara mereka menghasilkan uang dengan membuat orang membeli perangkat lunak atau malware palsu.
Ancaman ini terutama ditujukan kepada platform berbagi file seperti Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian’s Trello, Microsoft OneDrive, dan iCloud.
Selain itu, ekstensi browser palsu juga telah ditemukan, bahkan di toko aplikasi resmi. Meskipun perusahaan media sosial tidak secara eksplisit menyebutkan toko mana yang menjadi target, kita bisa dengan mudah menebaknya.
Ekstensi browser palsu ini bahkan dipromosikan melalui media sosial dan hasil pencarian berbayar, yang merupakan taktik yang tidak asing bagi kita.
Namun, hal yang lebih mengkhawatirkan adalah beberapa malware juga menyediakan fungsionalitas ChatGPT sejalan dengan aksinya. Hal ini membantu malware tersebut menghindari deteksi yang lebih mudah.
Meskipun demikian, beberapa contoh yang disediakan oleh perusahaan media sosial mudah dikenali oleh pengguna yang memiliki pengetahuan tentang ancaman digital. Misalnya, halaman unduhan yang mengklaim menyediakan ChatGPT versi terbaru, seperti “unduh ChatGPT 4.” Kita harus selalu ingat bahwa para pengembang malware cerdas menggunakan teknik rekayasa sosial di platform seperti LinkedIn dan penyingkat tautan untuk meyakinkan pengguna agar mengunduh file atau mengklik tautan yang berbahaya.
Salah satu contoh malware yang diungkapkan oleh perusahaan media sosial adalah NodeStealer yang berasal dari Vietnam. Malware ini menargetkan pengguna PC dengan browser web berbasis Windows. NodeStealer menyamarkan diri sebagai file PDF atau XLSX dengan menggunakan ikon yang sudah umum. Hal ini menjadi pengingat bagi kita semua untuk selalu memperhatikan ekstensi file yang terlihat di sistem operasi Windows. Meskipun NodeStealer sebenarnya adalah file yang dapat dieksekusi, jika kita melihat detail metadata-nya, akan tercatat sebagai file Microsoft Office.
Setelah teraktivasi, NodeStealer akan menambahkan kunci ke registri Windows untuk memastikan bahwa malware tetap aktif bahkan setelah sistem reboot. Selanjutnya, NodeStealer akan mencuri kata sandi dan sesi cookie yang tersimpan di browser web berbasis Chromium, seperti Chrome, Edge, Brave, dan Opera. Jika malware menemukan cookie sesi Facebook, NodeStealer akan membaca file “data login” untuk mencari lebih banyak kredensial. NodeStealer mengincar akun media sosial seperti Facebook, Gmail, dan Outlook untuk menyebar lebih lanjut. Untuk memberikan kredit pada perusahaan media sosial, mereka berhasil menghentikan penyebaran NodeStealer hanya dua minggu setelah terdeteksi, dan hingga saat ini belum ada laporan kemunculannya sejak akhir Februari.
Ini hanyalah pengingat lain bahwa kita harus tetap berhati-hati dalam mengklik tautan atau mengunduh file yang mencurigakan. Dalam era di mana alat berbantu kecerdasan buatan semakin berkembang, kita semua harus menjadi lebih berwaspada terhadap segala sesuatu yang kita tambahkan ke dalam browser kita. Keselamatan dan keamanan digital adalah tanggung jawab kita bersama.
Kesimpulan
Sebagai operator PC yang cerdas, kita harus selalu menjaga kewaspadaan terhadap ancaman digital yang terus berkembang. Ancaman malware yang menyamar sebagai chatbot ChatGPT merupakan ancaman yang harus diwaspadai. Perusahaan media sosial telah memberikan peringatan tentang keluarga malware yang menargetkan pengguna dengan tujuan mengambil alih komputer dan menjalankan iklan yang tidak sah. Mereka bahkan menggunakan ekstensi browser palsu dan rekayasa sosial untuk mengecoh pengguna.
Contoh kasus seperti NodeStealer mengingatkan kita untuk selalu memeriksa ekstensi file yang terlihat di sistem operasi Windows. Penting bagi kita untuk tidak mengklik tautan yang mencurigakan dan mengunduh file dari sumber yang tidak terpercaya. Perusahaan media sosial telah mengambil tindakan untuk menghentikan penyebaran NodeStealer, tetapi kita harus tetap waspada terhadap ancaman serupa di masa depan.
Dalam dunia digital yang terus berkembang, keamanan dan keselamatan menjadi prioritas utama. Dengan menjaga kewaspadaan dan pengetahuan tentang ancaman digital, kita dapat melindungi diri kita sendiri dan memastikan bahwa apa pun yang kita tambahkan ke dalam browser kita adalah sah dan aman.
FAQs (Pertanyaan Umum)
- Apa itu ChatGPT? ChatGPT adalah chatbot canggih yang dikembangkan oleh OpenAI.
- Apa yang dimaksud dengan malware yang menyamar sebagai ChatGPT? Malware tersebut adalah program berbahaya yang berpura-pura menjadi ChatGPT, tetapi tujuannya sebenarnya adalah mengambil alih komputer pengguna dan menjalankan iklan yang tidak sah.
- Apa platform yang menjadi target malware ini? Malware ini menargetkan platform berbagi file seperti Dropbox, Google Drive, Mega, MediaFire, dan lainnya.
- Bagaimana cara malware menyebarkan dirinya? Malware ini menggunakan berbagai teknik, termasuk ekstensi browser palsu, promosi di media sosial, dan rekayasa sosial melalui platform seperti LinkedIn.
- Apa yang dapat dilakukan untuk melindungi diri dari malware semacam ini? Beberapa langkah yang dapat diambil termasuk selalu berhati-hati dalam mengklik tautan atau mengunduh file, memeriksa ekstensi file yang mencurigakan, dan menggunakan perangkat lunak keamanan yang terbaru.
