Peretas mencoba memanfaatkan popularitas ChatGPT yang sangat besar untuk mendistribusikan malware, pakar keamanan telah memperingatkan.
Sebuah laporan dari peneliti keamanan siber CloudSEK telah merinci skema rumit yang mencakup akun, grup, dan halaman Facebook yang dicuri, iklan Facebook berbahaya, dan perangkat lunak ChatGPT palsu.
Sesuai laporan, pelaku ancaman menggunakan akun Facebook curian untuk mendistribusikan malware. Mereka akan masuk ke akun ini, dan menggunakannya untuk menjalankan iklan berbahaya. Iklan akan mengiklankan situs web tempat "versi terbaru" ChatGPT dapat diunduh - gratis.
Situs palsu, grup Facebook yang dicuri
Untuk yang belum tahu, ChatGPT adalah model kecerdasan buatan berbasis bahasa, sebuah chatbot yang teknologi revolusionernya menggemparkan dunia.
Alat ini sebagian besar gratis dan dapat diakses melalui link ini (terbuka di tab baru) . Tidak ada yang dapat dieksekusi untuk diunduh, dan siapa pun yang mengiklankannya adalah aktor jahat.
Korban yang mengambil umpan dan mengunduh malware berisiko membahayakan data pengenal pribadi mereka (terbuka di tab baru) (PII), serta data pembayaran. Para peneliti juga mengatakan malware dapat menyebar ke seluruh sistem melalui media yang dapat dilepas, dan meningkatkan hak istimewa untuk tetap berada di titik akhir yang disusupi.
Saat mereka tidak menjalankan iklan jahat, penyerang menggunakan akun Facebook yang disusupi yang mengelola berbagai halaman dan grup. Akun admin cukup berharga di web gelap, karena secara eksponensial memperluas jangkauan kampanye malware apa pun, dan melakukannya secara organik. Untuk kampanye ini, para peneliti menemukan 13 halaman/akun Facebook dengan lebih dari 500,000 pengikut. Halaman tertua dicuri pada pertengahan Februari tahun ini dan memiliki lebih dari 23,000 pengikut.
“Penjahat dunia maya memanfaatkan popularitas ChatGPT, mengeksploitasi basis pengguna Facebook yang luas dengan mengkompromikan akun Facebook yang sah untuk mendistribusikan malware melalui iklan Facebook, membahayakan keamanan pengguna. Investigasi kami telah mengungkap 13 halaman yang disusupi dengan lebih dari 500 ribu pengikut, beberapa di antaranya telah dibajak sejak Februari 2023. Kami mendesak pengguna untuk waspada dan waspada terhadap aktivitas jahat semacam itu di platform, ”kata Bablu Kumar, Analis Intelijen Cyber, CloudSEK.
Melalui halaman dan grup ini, para penyerang tampaknya membagikan video untuk menarik dan melibatkan penonton. Selain itu, CloudSEK menemukan setidaknya 25 situs web yang meniru chatbot OpenAI. Mayoritas akun yang disusupi dikendalikan oleh aktor Vietnam, simpul mereka.