Sedikit kita bahas cybersecurity lagi, dimana baru baru ini para peneliti keamanan dari Push Security menemukan kampanye malware baru yang cukup unik.
Kali ini, pelaku memanfaatkan fitur Share Chat milik ChatGPT untuk menyebarkan malware dan mencuri data korban. Dimana metode serangan ini diberi nama LLMShare, karena memanfaatkan fitur berbagi percakapan yang tersedia di berbagai chatbot AI seperti ChatGPT.
Memanfaatkan Domain Resmi ChatGPT
Nah yang membuat serangan ini berbahaya adalah karena korban diarahkan ke link yang terlihat sepenuhnya resmi, misalnya:
chatgpt.com/s/xxxxxxxx
Dan karena menggunakan domain resmi ChatGPT, banyak sistem keamanan, firewall, maupun filter web menganggap link tersebut aman sehingga tidak langsung diblokir.
Namun, saat dibuka, halaman tersebut menampilkan pesan palsu seperti “We’re experiencing high traffic right now” atau pesan maintenance lainnya yang dibuat seolah layanan sedang mengalami gangguan.
Selanjutnya, korban akan diarahkan untuk mendownload aplikasi desktop yang diklaim sebagai solusi untuk mengakses ChatGPT.
Malware untuk Windows dan macOS
Nah jika pengguna menekan tombol download, mereka akan dialihkan ke situs eksternal yang menyamar sebagai aplikasi resmi OpenAI, dimana dari situs tersebut, attacker mendistribusikan malware untuk Windows dan macOS.
Pada perangkat Windows, malware akan melakukan berbagai pengecekan untuk memastikan sistem bukan lingkungan virtual atau sandbox yang biasa digunakan peneliti keamanan.
Sementara pada macOS, malware yang didistribusikan diketahui berupa Odyssey Stealer, sebuah infostealer yang dirancang untuk mencuri data sensitif dari perangkat korban.
Yang menarik lagi, para pelaku juga tampaknya membeli iklan pencarian Google untuk kata kunci seperti ChatGPT, ChatGPT Download dan ChatGPT desktop app, akibatnya korban yang mencari aplikasi ChatGPT melalui Google bisa saja diarahkan ke halaman berbahaya tersebut melalui iklan yang tampak sah.
Dan karena menampilkan domain resmi, tentu pengguna awalnya tidak akan merasa curiga hingga akhirnya korban diarahkan ke halaman external untuk mendownload aplikasi mencurigakan.
Oleh karena itu, diharapkan pengguna untuk selalu waspada karena kasus ini bahwa domain resmi tidak selalu menjamin sebuah halaman aman, terutama jika platform tersebut memungkinkan pengguna membuat dan membagikan konten sendiri.
Dan jika ingin mendownload aplikasi ChatGPT, pastikan hanya mengakses sumber resmi dan jangan mudah percaya pada halaman yang meminta instalasi aplikasi setelah menampilkan pesan error, maintenance, atau gangguan layanan yang mencurigakan.
Via : Push Security
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
