Apakah ChatGPT mengandung virus? Rekan-rekan yang jahat tentu saja melakukannya. Berikut sembilan alternatif chatbot palsu yang perlu Anda hindari.
Banyak orang menggunakan ChatGPT untuk berbagai kegunaan yang sah, termasuk menjawab pertanyaan, membuat konten, menjelaskan konsep kompleks, dan menulis kode. Namun, keterbatasan chatbot versi gratis, seperti respons yang tertunda, dapat membuat frustasi.
Pelaku kejahatan sering kali mengeksploitasi keterbatasan ini dengan mendorong pengguna mengunduh ChatGPT versi premium secara gratis. Chatbot palsu mungkin berisi malware yang dapat digunakan untuk serangan siber, seperti pencurian data.
Berikut daftar domain dan aplikasi berbahaya bertema ChatGPT yang perlu Anda waspadai.
1. obrolan-gpt-pc.online
Peneliti keamanan di Cyble Research and Intelligence Labs (CRIL) mengungkap penjahat dunia maya yang menggunakan domain tersebut "chat-gpt-pc.online" untuk menarik pengguna yang tidak curiga agar mengunduh klien desktop Windows ChatGPT. Namun klien ini berisi RedLine malware pencuri informasi.
Para penjahat dunia maya menggunakan halaman Facebook yang meniru OpenAI, lengkap dengan logo resmi ChatGPT, untuk mengarahkan pengguna yang tidak menaruh curiga ke situs jahat tersebut.
2. openai-pc-pro.online
Para ahli di CRIL juga menemukan jenis malware tak dikenal yang didistribusikan melalui domain “openai-pc-pro.online,” sebuah domain berbahaya yang menyamar sebagai situs web resmi ChatGPT.
Domain ini dipromosikan oleh “Chat GPT AI,” halaman Facebook bertema ChatGPT yang populer, halaman yang sering memposting tentang ChatGPT dan Jukebox OpenAI. Postingan tersebut sering kali berisi link ke domain berbahaya, termasuk openai-pc-pro.online.
Domain mencurigakan mengarahkan pengguna ke situs web OpenAI palsu yang menyerupai situs resmi. Situs ini memiliki tombol “UNDUH UNTUK WINDOWS”, yang ketika diklik, akan mengunduh file yang dapat dieksekusi yang berisi malware pencuri data.
3. obrolan-gpt-pc.online
ChatGPT AI, halaman Facebook ChatGPT palsu, juga menampilkan postingan yang menyertakan link ke “chat-gpt-pc.online,” domain lain yang mengarahkan pengguna ke situs web bertema ChatGPT yang berbahaya.
4. chatgpt-go.online
Domain “chatgpt-go.online” mengarahkan pengguna ke situs web yang merupakan tiruan dari situs web resmi ChatGPT. Namun, situs salin-tempel menukar tautan tombol “COBA CHATGPT” dengan tautan berbahaya yang berisi Lumma Stealer. Domain ini juga menampung berbagai jenis file berbahaya, termasuk malware clipper dan pencuri Aurora.
5. bayar.chatgptftw.com
Penjahat dunia maya juga menggunakan halaman pembayaran bertema ChatGPT untuk penipuan finansial. Misalnya, di domain “pay.chatgptftw.com,” Cyble menemukan halaman yang dirancang untuk mencuri detail kartu kredit. Halaman web ini berfungsi sebagai halaman pembayaran asli untuk ChatGPT Plus.
6. ObrolanGPT1
Laporan Cyble menyoroti aplikasi malware lain yang menggunakan ikon ChatGPT. Aplikasi berbahaya, “ChatGPT1,” adalah aplikasi penipuan penagihan SMS yang diunduh sebagai chatGPT1.apk. Ini beroperasi secara diam-diam, berlangganan pengguna ke layanan premium tanpa persetujuan mereka.
7. Foto AI
“AI Photo” adalah aplikasi lain yang menggunakan ikon ChatGPT, namun memiliki niat jahat. Aplikasi ini ditemukan mengandung malware SpyNote, yang mampu mencuri file perangkat, daftar kontak, log panggilan, dan pesan teks.
8. Meterpreter Menyamar sebagai Aplikasi “SuperGPT”.
SuperGPT adalah aplikasi asisten AI yang dibangun di ChatGPT. Namun, peneliti dari Unit 42 menemukan sampel APK berbahaya yang menyamar sebagai aplikasi tersebut. “SuperGPT” palsu ini adalah Trojan Meterpreter, RAT yang memungkinkan akses jarak jauh perangkat Android.
9. Trojan-PSW.Win64.Fobo
Peneliti Kaspersky menemukan bahwa penjahat dunia maya menggunakan klien desktop ChatGPT palsu untuk Windows untuk mendistribusikan Trojan pencuri. Trojan yang dijuluki Trojan-PSW.Win64.Fobo, jika dipasang di komputer pengguna, dapat mencuri detail akun yang disimpan di berbagai browser, termasuk Chrome, Edge, Firefox, dan Brave.
Trojan menargetkan akun Facebook, TikTok, dan Google, mencuri login dan informasi keuangan, seperti belanja iklan dan saldo saat ini. Untuk mencapai hal ini, para pelaku membuat grup media sosial yang menyerupai akun resmi OpenAI atau komunitas antusias, tempat mereka memposting tautan unduhan untuk klien desktop ChatGPT yang diklaim.
Jika Anda mengeklik tautan tersebut, Anda akan diarahkan ke situs web yang meminta Anda mengunduh ChatGPT untuk Windows. Mengklik tombol tersebut akan mengunduh arsip yang berisi file yang dapat dieksekusi.
Setelah mengekstraksi arsip dan menjalankan file, Anda mungkin menerima atau tidak menerima pesan kegagalan instalasi. Dalam kedua kasus tersebut, Trojan telah terinstal.
Lindungi Diri Anda Dari Aplikasi Bertema ChatGPT Berbahaya
Pelaku kejahatan menggunakan aplikasi seluler dan klien desktop bertema ChatGPT untuk menyebarkan malware di perangkat komputasi. Aplikasi ini sering kali menyamar sebagai versi gratis dari ChatGPT premium dan biasanya dipromosikan melalui media sosial dan kampanye email.
Beberapa aplikasi dan domain berbahaya termasuk chatGPT1, AI photo, openai-pc-pro.online, dan pay.chatgptftw.com. Untuk melindungi terhadap potensi infeksi malware dari sumber tersebut, berhati-hatilah saat mengunduh aplikasi pihak ketiga, selalu perbarui perangkat Anda, dan pertimbangkan untuk menggunakan perangkat lunak antimalware yang memiliki reputasi baik.