Waspadai Ekstensi ChatGPT Palsu Bisa Curi Akun Facebook

Achmad Fachrur Rozi

Waspadai Ekstensi ChatGPT Palsu Bisa Curi Akun Facebook

PondokGue.com – Ekstensi ChatGPT palsu yang tersedia di Google Chrome sebenarnya bukan ekstensi yang sah. Hal ini bisa menyebabkan penggunanya kehilangan akses ke akun Facebook miliknya.

Add-on ChatGPT Palsu di Toko Web Chrome

Ekstensi ChatGPT Palsu
Ekstensi ChatGPT Palsu

Hingga hari ini, salinan malware dari ekstensi “ChatGPT for Google” yang mencuri cookie sesi Facebook dapat ditemukan di Toko Web Chrome, memungkinkan peretas menyusup ke akun dan mengunci pengguna. 

Ditemukan oleh firma keamanan Guardio Labs dan dilaporkan oleh BleepingComputer, ekstensi palsu memanfaatkan API Ekstensi Chrome untuk mengendus cookie Facebook yang aktif dan mengirim data yang dicuri ke server penyerang. 

Peretas kemudian masuk ke Facebook, mengubah kredensial akun, dan mengubah profil menjadi persona palsu bernama “Lily Collins”. 

Akun zombi ini digunakan untuk menyebarkan iklan berbahaya dan propaganda ekstremis.

Sebagian besar orang yang terpapar add-on palsu ini kemungkinan mengunduhnya melalui iklan bersponsor di penelusuran Google untuk “Chat GPT 4”, mencerminkan serangan serupa pada pengguna Radeon dan Bitwarden awal tahun ini. 

Jika Anda adalah korban dari taktik ini, Anda juga tidak akan melihat ada yang salah. Guardio Labs mengatakan bahwa karena ekstensi Chrome berbahaya bersandar pada kode add-on yang sah, integrasi ChatGPT untuk hasil pencarian Google masih berfungsi.

Untuk mengetahui ekstensi palsu, pengguna akan mengunduhnya dari Toko Web Chrome antara 14 Februari dan 22 Maret. (Ekstensi tersebut telah dihapus dari Google Chrome Store.) 

Jika Anda menemukan tautan melalui pencarian Google, iklan teks Google berbahaya dimulai pada 14 Maret. 

Jika Anda memasang ChatGPT untuk Google di PC dan ingin memeriksa apakah itu sah, klik ikon potongan puzzle di sebelah kanan bilah alamat Chrome, lalu di Kelola Ekstensi. 

Baca Juga:   LaMDA: Teknologi Percakapan Google yang Mirip ChatGPT

Klik tombol Detail untuk ekstensi, lalu Lihat di Toko Web Chrome. Daftar untuk ekstensi resmi akan menampilkan “chatgpt4google.com” sebagai pengembang terverifikasi, dan lebih dari satu juta pengguna. Ada lagi yang palsu.

Sayangnya, ekstensi palsu ini bukan yang pertama menargetkan mereka yang ingin tahu tentang ChatGPT—Guardio Labs sebelumnya mendeteksi versi sebelumnya dari ekstensi berbahaya ini, yang menggunakan pemasaran Facebook untuk mengaitkannya dengan pengguna Chrome. 

Mengingat seberapa dominan ChatGPT akan tetap dalam wacana populer, dan sayangnya sering terjadi iklan Google yang buruk, berharap lebih banyak klon yang muncul. 

Untuk melindungi diri Anda sendiri, berhati-hatilah dengan tautan mana yang Anda klik di hasil pencarian Google, instal perangkat lunak antivirus, dan pertimbangkan juga untuk menginstal pemblokir iklan seperti uBlock Origin.

Bahaya Ekstensi ChatGPT Palsu

Ekstensi pencuri berbahaya, berjudul “Quick Access to Chat GPT” dipromosikan di postingan yang disponsori Facebook sebagai cara cepat untuk memulai ChatGPT langsung dari browser Anda. 

Meskipun ekstensi memberi Anda itu (hanya dengan menghubungkan ke API ChatGPT resmi) itu juga memanen setiap informasi yang dapat diambil dari browser Anda, mencuri cookie dari sesi aktif resmi ke layanan apa pun yang Anda miliki, dan juga menggunakan taktik yang disesuaikan untuk mengambil alih Facebook Anda akun.

Bahaya Ekstensi ChatGPT Palsu
Bahaya Ekstensi ChatGPT Palsu

Mulai dari malvertising, pemasangan ekstensi, pembajakan akun Facebook, dan kembali lagi ke propagasi

Setelah Pelaku Ancaman mengambil kepemilikan atas data Anda yang dicuri, ia mungkin akan menjualnya kepada penawar tertinggi seperti biasa. Namun saat diperhatikan, perhatian ekstra mereka pada akun bisnis Facebook Profil Tinggi. 

Dengan pendekatan ini, kampanye dapat terus menyebar dengan pasukannya sendiri dari akun bot Facebook yang dibajak, menerbitkan lebih banyak posting bersponsor dan aktivitas sosial lainnya atas nama profil korbannya dan membelanjakan kredit uang akun bisnis!

Baca Juga:   Pondokgue Dapet PR 2 Dari Google

Deskripsi kampanye tingkat tinggi di atas menyembunyikan di dalamnya beberapa teknik canggih untuk mengambil data korban dan mengambil alih akun Facebook. 

Hal tersebut tentu menyalahgunakan layanan online dan API yang kuat dari Google dan Facebook — memberi para pelaku ancaman itu beberapa alat yang sangat ampuh untuk sukses.

Achmad Fachrur Rozi

An adaptable and enthusiastic content writer with a strong background in Journalism. Craving for everything about SEO and digital marketing

Related Post

Leave a Comment