Hati-hati, Ada Aplikasi ChatGPT Desktop Palsu Berisi Malware Pencuri Data
- Chatbot kecerdasan buatan (artificial intelligence/AI) bikinan OpenAI, ChatGPT tengah naik daun dan digunakan oleh banyak orang di seluruh dunia.
Popularitas ChatGPT ternyata didomplengi oleh aktor jahat untuk menyebar perangkat lunak berbahaya (malicious software/malware) yang dapat mencuri data login di Google Chrome. Malware tersebut menyamar sebagai aplikasi ChatGPT desktop.
Pengguna pun kini harus waspada terkait keberadaan aplikasi ChatGPT desktop palsu berisi malware pencuri data ini. Pasalnya, hingga kini, ChatGPT hanya tersedia secara resmi via situs di URL www.chat.openai.com saja. ChatGPT tidak tersedia dalam versi aplikasi desktop ataupun mobile.
Baca juga: Waspada, ChatGPT Palsu Bawa Malware Berbahaya
Keberadaan aplikasi ChatGPT desktop palsu berisi malware pencuri data ini pertama kali ditemukan oleh tim riset dari platform cybersecurity, Trend Micro.
Lewat sebuah utas di Twitter, Tren Micro Research mengungkapkan bahwa ada file zip archive bernama "ChatGPT For Windows Setup 1.0.0.exe". File tersebut berisi malware "Infostealer".
Ketika file diinstal, Trend Micro Research menemukan ada ChatGPTSupport.exe dan infostealer payload yang berjalan di latar belakang (background). Malware ini dapat mengekstrak dan mendekripsi akun, cookie, dan histori dari browser web berbasis Chromium, salah satunya Google Chrome.
The #infostealer is installed via a zip archive containing the file ChatGPT For Windows Setup 1.0.0.exe.
Once installed, the fake client emulates what a ChatGPT desktop client would look and feel like.
No official ChatGPT desktop client has yet been released by OpenAI. [2/9] pic.twitter.com/vYJso8qJzG
— Trend Micro Research (@TrendMicroRSRCH) April 28, 2023
Ketika selesai diinstal, pengguna bakal melihat aplikasi desktop yang meniru antarmuka ChatGPT, seperti gambar yang diunggah twit di atas.
Dalam tangkapan gambar yang dibagikan, tampilan ChatGPT desktop palsu itu memang mirip dengan halaman awal ketika mengakses situs resmi www.chat.openai.com, baik dari segi warna, tulisan, hingga logonya.
Baca juga: Samsung Haramkan Karyawan Pakai ChatGPT dkk, Ini Sebabnya
Ketika membuka aplikasi ChatGPT desktop palsu, pengguna disuguhkan dengan logo OpenAI dengan pesan berbunyi "Welcome to ChatGPT. Log in with your OpenAI account to continue" (Selamat datang di ChatGPT. Masuk dengan akun OpenAI untuk melanjutkan). Kemudian, ada ikon "Log in" dan "Sign up".
Menurut Trend Micro Research, aplikasi klien ChatGPT desktop palsu itu terhubung ke berbagai domain seperti api.telegram.org, facebook.com, graph.facebook.com ( untuk mendapatkan data masuk dan keluar dari platform Facebook), dan hapi.aiforopen.com.
Sampel yang dianalisis Trend Micro memiliki kemiripan dengan malware yang disebut DUCKTAIL, pencuri info yang menargetkan akun Facebook yang menggunakan bot telegram untuk eksfiltrasi data.
Aplikasi ChatGPT desktop palsu juga akan membuat entri AutoStart di registri untuk memastikan bahwa aplikasi berbahaya itu akan segera berjalan ketika perangkat menyala, sebagaimana dihimpun KompasTekno dari akun Twitter @TrendMicroRSRCH, Kamis (4/5/2023).
Untuk meminimalkan kemungkinan menjadi korban aplikasi ChatGPT desktop palsu, pengguna harus menghindari mengunduh program ini dari sumber tidak resmi.
Perlu dicatat, ChatGPT saat ini tidak memiliki aplikasi desktop atau aplikasi seluler. Jadi, aplikasi apa pun yang mengklaim sebagai ChatGPT desktop atau ChatGPT mobile kemungkinan besar merupakan aplikasi berbahaya.
Terkini Lainnya
- Sejarah Urutan Versi Android dari Paling Awal hingga Terbaru
- Bisnis Game Lebih Cuan dari Streaming Video dan Musik, Menurut Riset
- Kenapa TWS di MacBook Terus Putus-putus? Begini Cara Mengatasinya
- AMD dan Intel Rebutan Bikin Chip untuk PS6, Siapa Pemenangnya?
- 6 Tips biar HP Xiaomi Tidak Lemot dan Lancar
- Harga dan Spesifikasi nubia V60 Design di Indonesia
- iOS 18 Sudah Tersedia, Apakah iPhone 11 Bisa Update?
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- Apple dan Google Bersatu Melawan Stalker
- Acer Predator Triton 17X Resmi, Laptop Gaming untuk Game Berat
- Moto Edge Plus 2023 Meluncur dengan Layar Refresh Rate 165 Hz
- Moto G 5G 2023 Resmi, HP 5G Murah Harga Rp 3,6 Jutaan
- Samsung Haramkan Karyawan Pakai ChatGPT dkk, Ini Sebabnya