JAKARTA - Pengguna Facebook dan Chrome menjadi target ekstensi browser berbahaya yang menggunakan nama chatbot bertenaga kecerdasan buatan (AI) yang terkenal, ChatGPT.
Pada 8 Maret 2023, peneliti Guardio Labs Nati Tal menyatakan dalam sebuah posting blog di Medium bahwa "Ekstensi Chrome yang memungkinkan akses cepat ke fungsionalitas ChatGPT palsu ditemukan telah mencuri akun Facebook dan memasang pintu belakang akun tersembunyi."
Dalam posting blog Medium tersebut, Tal juga mencatat penggunaan "aplikasi Facebook pintu belakang yang jahat dan tanpa suara yang memberikan akses super-administrator kepada pelaku ancaman." Ekstensi ini juga dapat memanen cookie browser korban.
Guardio mengambil tindakan di Twitter untuk memperingatkan pembaca tentang kampanye berbahaya ini.
Ekstensi browser palsu yang diberi nama "Akses cepat ke ChatGPT" dapat membobol akun Facebook kelas atas untuk membuat "akun bot Facebook yang diculik". Pelaku ancaman kemudian "menerbitkan lebih banyak posting yang disponsori dan aktivitas sosial lainnya atas nama profil korban dan mengeluarkan uang kredit akun bisnis."
Dalam posting blog tersebut juga dispekulasikan bahwa begitu pelaku mengakses data korban, mereka kemungkinan akan "menjualnya ke penawar tertinggi seperti biasa."
BACA JUGA:
Ribuan Akun Facebook Mungkin Telah Tercompromi
Dalam kampanye berbahaya ini, ribuan akun Facebook mungkin telah berhasil diculik. Dalam posting blog tersebut, dinyatakan bahwa ada "lebih dari 2000 pengguna yang menginstal ekstensi ini setiap hari sejak muncul pada 03/03/2023."
Selain itu, Tal menulis bahwa setiap individu yang menginstal add-on "akan kehilangan akun Facebook-nya dan mungkin ini bukan satu-satunya kerusakan," menunjukkan bahwa konsekuensi lain dapat timbul dari keberadaan ekstensi ini.
Aplikasi Berbahaya Telah Dihapus dari Chrome
Meskipun ribuan telah mengunduh ekstensi browser palsu ini, sekarang telah dihapus dari Google Chrome Store, mencegah serangan lebih lanjut melalui unduhan berbasis Chrome. Namun belum diketahui berapa banyak orang yang terkena dampak kampanye ini, tetapi jumlah instalasi adalah keprihatinan yang pasti.
Nama ChatGPT Sering Digunakan oleh Penipu
Sejak kenaikan ChatGPT ke ketenaran, namanya telah berulang kali digunakan oleh penjahat siber untuk mendapatkan kepercayaan korban potensial. Baik itu token terkait ChatGPT palsu atau ekstensi merek Chat GPT berbahaya, popularitas chatbot bertenaga AI ini tanpa ragu sedang dimanfaatkan oleh pelaku jahat untuk mencuri data dan uang.