Cyberthreat.id – Meta Platform Inc mengeluarkan laporan triwulanan 2023 pada Rabu (3 Mei 2023) terkait isu keamanan dan ancaman siber di ekosistem platform onlinenya.

Peneliti Meta menemukan adanya serangkaian perangkat lunak jahat (malware) agresif dan persisten yang menargetkan akun bisnis secara online. "Kelompok jahat ini berorientasi finansial," tulis Nathaniel Gleicher, Kepala Kebijakan Keamanan dan Ryan Victory, Insinyur Penemuan dan Deteksi Malware Meta di blog perusahaan bertajuk "How We Protect Businesses From Malware", Rabu.

Sepanjang triwulan 2023, peneliti Meta mendeteksi dan menghentikan hampir sepuluh jenis malware baru.

"Termasuk yang menyamar sebagai ekstensi browser ChatGPT dan tools produktivitas, malware Ducktail, dan keluarga malware yang sebelumnya belum dilaporkan bernama NodeStealer," tulis Nathaniel dan Ryan.

Menurut analisis Meta, malware-malware tersebut menargetkan pengguna internet melalui serangan email phishing, ekstensi browser berbahaya, iklan dan aplikasi seluler, dan platform media sosial. Tujuannya, menjalankan iklan ilegal dari akun bisnis yang disusupi.

Terkait penargetan pengguna internet berkedok ChatGPT, sejak Maret 2023 Meta telah memblokir dan membagikan temuannya ke komunitas industri yaitu lebih dari 1.000 tautan berbahaya.

Khusus malware Ducktail, peneliti menyakini bahwa orang di balik serangan itu berada di Vietnam.

Bagaimana cara kerja malware tersebut?

Meta mengatakan penjahat siber memiliki beberapa tahap penyerangan mulai dari mengembangkan atau memperoleh malware, meng-hosting di sebuah tempat secara online, menyebarkan dan mengirimkannya ke target. Tentu saja, untuk menghindari deteksi perusahaan, mereka menyembunyikan aktivitas malware. Inilah yang menjadi rumit bagi bisnis untuk mendeteksi mereka.

"Meski skenario serangan dapat bervariasi, pelaku ancaman biasanya menyamarkan malware di dalam file yang tampak tidak berbahaya, serta aplikasi seluler atau ekstensi browser yang tersedia di toko aplikasi resmi," tulis Nathaniel dan Ryan.

"Seperti pelaku spam, mereka menggunakan topik populer, seperti berita politik atau teknologi terbaru atau alat produktivitas bisnis untuk menyembunyikan malware mereka dan mengelabui orang agar mengeklik atau mengunduhnya."

Misalnya, salah satu serangan yang baru-baru ini ditemukan adalah berkedok ChatGPT. Dalam praktik lainnya, ternyata peretas di balik malware ini juga mencatut nama chatbot AI Google: Bard. Selain itu, menyebarkan malware melalui alat pemasaran TikTok, perangkat lunak dan film bajakan, dan utilitas Windows.

Peneliti mengamati taktik peretas untuk terus gigih (persisten) dan beradaptasi mempertahankan malware-nya tidak diganggu atau dihapus dari sebuah layanan online.

Ducktail

"Banyak dari mereka mencoba menyebar ke banyak layanan internet, termasuk media sosial, platform iklan, layanan berbagi file dan hosting file, pemendek tautan, dan bahkan situs web khusus untuk pembuat dan penggemar mereka," tulis Duc H Nguyen dan Ryan Victory dalam laporan bertajuk "The malware threat landscape: NodeStealer, DuckTail, and more".

Meta selama beberapa tahun belakangan meneliti pergerakan Ducktail—aktivitasnya yang terdeteksi dari Vietnam juga telah diblokir. Ducktail diketahui menargetkan sejumlah pengguna internet, melalui

• Aplikasi media sosial LinkedIn untuk merekayasa orang-orang secara sosial agar mengunduh malware,
• Peramban web seperti Google Chrome, Microsoft Edge, Brave, dan Firefox untuk mendapatkan akses ke informasi target di desktop; dan
• Layanan hosting file seperti Dropbox dan Mega, untuk meng-hosting malware.

ChatGPT

Selama beberapa bulan terakhir, peneliti Meta juga menyelidiki dan mengambil tindakan terhadap jenis malware yang berpura-pura sebagai platform ChatGPT buatan OpenAI yang beberapa bulan belakangan sangat populer dengan teknologi kecerdasan buatannya.

Pengguna dikelabui untuk mengunduh aplikasi "ChatGPT", yang sebenarnya di dalamnya adalah malware.

Upaya malware terbaru ini, seperti halnya Ducktail, juga menargetkan sejumlah platform di internet, termasuk layanan berbagi file Dropbox, Google Drive, Mega, MediaFire, Discord, Trello Atlassian, Microsoft OneDrive, dan iCloud untuk menampung malware ini. Tujuan utamanya adalah untuk meretas perusahaan/bisnis ke akun iklannya di internet.

"Sejak Maret 2023a, kami telah menemukan sekitar sepuluh keluarga malware yang menggunakan ChatGPT dan tema serupa lainnya untuk menyusupi akun di internet," tulis Duc H Nguyen dan Ryan Victory.

Keduanya menambahkan: "Dalam satu kasus, kami telah melihat pelaku ancaman membuat ekstensi browser berbahaya yang tersedia di toko web resmi yang mengklaim menawarkan alat berbasis ChatGPT.

"Mereka kemudian akan mempromosikan ekstensi jahat ini di media sosial dan melalui hasil pencarian bersponsor untuk mengelabui orang agar mengunduh malware. Faktanya, beberapa dari ekstensi ini menyertakan fungsionalitas ChatGPT yang berfungsi bersama malware, kemungkinan besar untuk menghindari kecurigaan dari toko web resmi."

"Kami telah memblokir lebih dari 1.000 URL jahat unik bertema ChatGPT agar tidak dibagikan di platform kami dan membagikannya kepada rekan industri kami sehingga mereka juga dapat mengambil tindakan yang sesuai."[]