Seiring dengan meningkatnya minat masyarakat terhadap chatbot AI generatif, para peretas semakin sering menggunakan iming-iming bertema ChatGPT untuk menyebarkan malware di Facebook, Instagram, dan WhatsApp.
Itu menurut perusahaan induk Facebook, Meta, yang mengatakan dalam sebuah laporan pada hari Rabu bahwa malware yang menyamar sebagai ChatGPT sedang meningkat di seluruh platformnya. Perusahaan tersebut mengatakan bahwa sejak Maret 2023, tim keamanannya telah menemukan 10 kelompok malware yang menggunakan ChatGPT (dan tema serupa) untuk mengirimkan perangkat lunak berbahaya ke perangkat pengguna.
“Dalam satu kasus, kami telah melihat pelaku ancaman membuat ekstensi peramban berbahaya yang tersedia di toko web resmi yang mengklaim menawarkan alat berbasis ChatGPT,” kata teknisi keamanan Meta, Duc H. Nguyen dan Ryan Victory, dalam sebuah posting blog. “Mereka kemudian mempromosikan ekstensi berbahaya ini di media sosial dan melalui hasil pencarian bersponsor untuk mengelabui orang agar mengunduh malware.”
Meta mengatakan bahwa penyerang yang mendistribusikan malware DuckTail semakin beralih ke iming-iming bertema AI ini dalam upaya untuk mengkompromikan bisnis dengan akses ke akun iklan Facebook. DuckTail, yang telah menargetkan pengguna Facebook sejak 2021, mencuri cookie browser dan membajak sesi login Facebook untuk mencuri informasi dari akun Facebook korban, termasuk informasi akun, data lokasi, dan kode otentikasi dua faktor. Malware ini juga memungkinkan pelaku ancaman untuk membajak akun Facebook Business apa pun yang dapat diakses oleh korban.
Meta mengaitkan distribusi DuckTail dengan pelaku ancaman di Vietnam, dan menambahkan bahwa mereka telah mengeluarkan surat penghentian dan penghentian kepada orang-orang di balik operasi tersebut dan memberi tahu penegak hukum.
Sumber: Meta (supplied)
Raksasa media sosial ini juga mencatat sebuah malware baru yang ditemukannya di bulan Januari yang disebut NodeStealer. Sama seperti DuckTail, malware ini menargetkan peramban berbasis Windows dengan tujuan utama mencuri cookie dan detail login yang tersimpan untuk membobol akun Facebook, Gmail, dan Microsoft Outlook. Meta mengatakan bahwa mereka mengambil tindakan awal terhadap malware tersebut, yang juga dikaitkan dengan pelaku ancaman dari Vietnam. Meta mengatakan bahwa pihaknya mengajukan permintaan penghapusan dengan pendaftar domain dan penyedia hosting, yang menjadi target malware untuk memfasilitasi distribusinya, dalam waktu dua minggu setelah menemukan malware tersebut.
“Tindakan ini berhasil menghentikan penyebaran malware tersebut. Kami belum melihat adanya sampel malware baru dalam keluarga NodeStealer sejak 27 Februari tahun ini dan terus memantau potensi aktivitas di masa depan,” kata Nguyen dan Victory.
Meta mengatakan bahwa mereka juga telah menambahkan fitur-fitur baru untuk membantu pengguna bisnis produknya menangkis serangan malware dengan lebih baik. Ini termasuk alat dukungan baru yang memandu pengguna langkah demi langkah dalam mengidentifikasi dan menghapus malware serta kontrol baru untuk akun bisnis untuk mengelola, mengaudit, dan membatasi siapa saja yang dapat menjadi administrator akun. Meta juga mengumumkan akan meluncurkan akun Facebook at Work akhir tahun ini. Akun-akun ini akan memungkinkan pengguna bisnis untuk masuk dan mengoperasikan Business Manager tanpa memerlukan akun pribadi, membantu mencegah serangan yang dimulai dengan akun pribadi yang disusupi.
Sumber : https://techcrunch.com/2023/05/03/malware-chatgpt-lures-facebook/