Bungko News – Sebuah kampanye malware berbahaya yang menyasar pengguna ChatGPT tengah merebak Para peneliti dari Push Security telah mengidentifikasi dan menamai kampanye ini sebagai "LLMShare" Aplikasi Desktop ChatGPT Palsu Berkedok Halaman Gangguan
Sebuah kampanye malware berbahaya yang menyasar pengguna ChatGPT tengah merebak. Pelaku kejahatan siber memanfaatkan fitur berbagi konten ChatGPT untuk membuat halaman gangguan palsu yang mengarahkan korban ke situs unduhan aplikasi desktop ChatGPT yang telah disusupi.
Para peneliti dari Push Security telah mengidentifikasi dan menamai kampanye ini sebagai "LLMShare".
Berikut adalah laporan lengkap, analisis teknis, dan langkah-langkah pencegahan yang dapat Anda ambil untuk melindungi data pribadi Anda.
Waspada! Aplikasi Desktop ChatGPT Palsu Berkedok Halaman Gangguan
Modus Operandi LLMShare
Kampanye ini dimulai dengan iklan berbayar di Google.
Pelaku memasang iklan yang menargetkan kata kunci populer seperti "ChatGPT download" atau "ChatGPT desktop app".
Ketika pengguna yang tidak waspada mengklik iklan tersebut, mereka tidak akan diarahkan ke situs palsu biasa, melainkan ke tautan berbagi (shared link) asli milik OpenAI di chatgpt.com/s/.
Keunikan serangan ini adalah bahwa halaman penipuan tidak dibuat di infrastruktur milik peretas.
Sebaliknya, halaman tersebut dibuat langsung oleh ChatGPT.
Pelaku memanfaatkan kemampuan rendering HTML dan CSS kustom yang ada di fitur berbagi ChatGPT.
Hasilnya adalah sebuah pemberitahuan "gangguan" (outage) yang meyakinkan, yang ditempatkan di domain resmi OpenAI sehingga terlihat sangat sah.
Pesan Palsu yang Menjerat
Korban yang masuk ke halaman ini akan disambut dengan sebuah pesan palsu yang mengatakan, "Kami sedang mengalami lonjakan trafik tinggi saat ini.
Situs web kami untuk sementara tidak tersedia karena banyaknya pengguna.
Unduh aplikasi desktop kami untuk melanjutkan".
Menariknya, halaman ini seringkali menyertakan kontrol "Show code" dan "Remix with ChatGPT", yang justru membuka tabir bahwa konten tersebut berasal dari perintah ChatGPT yang berbahaya.
Jebakan: Situs Penipuan openew[.]app
Jika korban mengklik tombol unduh di halaman gangguan palsu tersebut, mereka akan dialihkan ke situs eksternal bernama openew[.]app (harap diingat, jangan pernah mengunjungi situs ini untuk alasan keamanan).
Situs ini didesain sangat meyakinkan, meniru tampilan unduhan resmi OpenAI dengan sangat sempurna dan menawarkan aplikasi untuk macOS dan Windows.
Teknik Cloaking untuk Menghindari Deteksi
Situs penipuan ini menggunakan teknik canggih bernama cloaking atau penyamaran.
Platform keamanan otomatis seperti URLScan.io, ketika mengunjungi situs tersebut, hanya akan menampilkan sebuah profil perusahaan AR/VR yang tidak berbahaya.
Situs ini hanya akan menampilkan halaman unduhan jahat yang asli jika pengunjungnya adalah target yang spesifik, sehingga berhasil lolos dari banyak sistem keamanan otomatis.
