Penggunaan chatbot AI (artificial intelligence) seperti ChatGPT tengah menjadi tren saat ini.
Banyak orang yang memakai ChatGPT untuk berbagai keperluan, tidak terkecuali para hacker (peretas) yang memanfaatkan popularitasnya untuk melakukan kejahatan siber.
Menurut laporan terbaru dari perusahaan induk Facebook, Meta, tim keamanan perusahaan telah melacak ancaman malware baru, termasuk hacker yang memanfaatkan tren penggunaan chatbot AI di kalangan masyarakat untuk membuat ancaman malware baru.
"Selama beberapa bulan terakhir, kami telah menyelidiki dan mengambil tindakan terhadap jenis malware yang memanfaatkan minat orang pada ChatGPT buatan OpenAI untuk menipu mereka agar meng-install malware yang berpura-pura memberikan fungsionalitas AI," tulis Meta dalam laporan keamanan baru yang dirilis oleh perusahaan tersebut, sebagaimana dikutip dari Mashable.
Meta mengeklaim telah menemukan "sekitar sepuluh keluarga malware baru" yang menyamar menjadi alat chatbot AI seperti ChatGPT buatan OpenAI yang populer untuk meretas akun para pengguna.
Salah satu skema yang dilakukan hacker, menurut Meta, adalah penyebaran ekstensi browser web jahat yang terlihat menawarkan fungsionalitas ChatGPT.
Pengguna akan diajak untuk mengunduh ekstensi ini untuk browser mereka. Chrome atau Firefox misalnya, agar nantinya perangkat mereka mendapatkan fungsionalitas chatbot AI.
Beberapa ekstensi ini bahkan berfungsi dan menyediakan fitur chatbot AI seperti yang diiklankan.
Sayangnya, Ketika diunduh dan di-install ekstensi tersebut malah mengandung malware yang dapat mengakses akun di perangkat pengguna.
Menurut Meta, telah ditemukan lebih dari 1.000 URL unik yang menawarkan malware yang menyamar sebagai ChatGPT atau chatbot AI terkait lainnya, dan telah diblokir agar tidak dapat dibagikan di Facebook, Instagram, dan WhatsApp.
Menurut Meta, begitu pengguna mengunduh malware, hacker dapat segera meluncurkan serangannya dan terus-menerus memperbarui metodenya untuk menghindari protokol keamanan.
Dalam satu contoh, hacker dapat dengan cepat mengotomatisasi proses yang mengambil alih akun bisnis dan memberikan izin iklan kepada hacker tersebut.
Meta mengatakan telah melaporkan URL jahat kepada berbagai registrasi domain dan penyedia hosting yang digunakan oleh hacker tersebut.