Cyberthreat.id – Peneliti dari Guardio Labs Nati Tal, menemukan ekstensi browser Chrome berupa ChatGPT palsu dengan kemampuan untuk membajak akun Facebook dan membuat akun admin berbahaya.

“Dengan membajak akun bisnis Facebook profil tinggi, pelaku ancaman menciptakan pasukan elit bot Facebook dan aparatus media berbayar yang jahat,,” kata Tal dalam laporan terbaru, sesuai yang dikutip dari The Hacker News.

Menurut Tal, metode ini memungkinkannya untuk mendorong iklan berbayar Facebook dengan memanfaatkan akun milik korbannya.  Ekstensi "Akses cepat ke Obrolan GPT", yang dikatakan telah menarik 2.000 pemasangan per hari sejak 3 Maret 2023, telah ditarik oleh Google dari Toko Web Chrome pada 9 Maret 2023.

Add-on browser dipromosikan melalui posting yang disponsori Facebook, dan sementara itu menawarkan kemampuan untuk terhubung ke layanan ChatGPT, itu juga dirancang untuk secara diam-diam memanen cookie dan data akun Facebook menggunakan sesi yang sudah aktif dan diautentikasi.

Hal ini dicapai dengan memanfaatkan dua aplikasi Facebook palsu, portal dan msg_kig, untuk mempertahankan akses pintu belakang dan mendapatkan kendali penuh atas profil target. Proses menambahkan aplikasi ke akun Facebook sepenuhnya otomatis.

“Akun bisnis Facebook yang dibajak kemudian digunakan untuk mengiklankan malware, sehingga menyebarkan skema tersebut lebih jauh dan secara efektif memperluas koleksi akun yang disusupi,” kata Tal.

Perkembangan tersebut terjadi ketika pelaku ancaman memanfaatkan popularitas besar ChatGPT OpenAI sejak dirilis akhir tahun lalu untuk membuat versi palsu dari chatbot kecerdasan buatan dan mengelabui pengguna yang tidak menaruh curiga untuk menginstalnya.

Bulan lalu, Cyble mengungkapkan kampanye rekayasa sosial yang mengandalkan halaman media sosial ChatGPT tidak resmi untuk mengarahkan pengguna ke domain berbahaya yang mengunduh pencuri informasi, seperti RedLine, Lumma, dan Aurora. Aplikasi ChatGPT penipuan yang didistribusikan melalui Google Play Store dan toko aplikasi Android pihak ketiga lainnya juga terlihat mendorong malware SpyNote ke perangkat orang.

“Sayangnya, keberhasilan alat AI yang viral juga telah menarik perhatian para penipu yang menggunakan teknologi tersebut untuk melakukan penipuan investasi yang sangat canggih terhadap pengguna internet yang tidak waspada,” ungkap Bitdefender minggu lalu.