Ancaman Malware GenAI Palsu

Ancaman Malware GenAI Palsu

Ancaman malware GenAI palsu belakangan menyeruak di dunia siber, penyalahgunaan GenAI merupakan masalah yang tidak bisa dihindari, berikut pemaparannya.

Generative AI (GenAI) tengah menjadi tren di seluruh dunia. Popularitas dan penggunaannya yang meluas juga telah menarik perhatian para penjahat dunia maya, yang menyebabkan berbagai ancaman dunia maya.

Namun, banyak diskusi seputar ancaman yang terkait dengan alat seperti ChatGPT telah berfokus pada bagaimana teknologi tersebut dapat disalahgunakan untuk membantu scammer membuat pesan phising yang meyakinkan, menghasilkan kode berbahaya, atau menyelidiki kerentanan.

Mungkin lebih sedikit orang yang membicarakan penggunaan GenAI sebagai umpan dan Trojan Horse untuk menyembunyikan malware. Contoh-contohnya tidak terlalu sulit ditemukan. Tahun lalu, misalnya, ESET membahas tentang operasi siber yang mendesak pengguna Facebook untuk mencoba versi terbaru dari alat AI Google yang sah “Bard”; sebaliknya, iklan tersebut menayangkan tool scam yang berbahaya.

Operasi semacam itu adalah contoh tren yang mengkhawatirkan, dan jelas tidak akan hilang. Oleh karena itu, penting bagi pengguna internet untuk:

  • Memahami cara kerjanya.
  • Belajar mengenali tanda-tanda peringatan.
  • Mengambil tindakan pencegahan agar identitas dan keuangan tidak terancam.

Baca juga:  Layanan Pengarah Lalu Lintas ke Situs Phising

Penjahat Siber Menggunakan GenAI sebagai Umpan

Dunia kejahatan dunia maya memiliki berbagai cara untuk menipu Anda agar memasang malware yang disamarkan sebagai aplikasi GenAI. seperti:

Situs Phising

Pada paruh kedua tahun 2023, ESET memblokir lebih dari 650.000 upaya untuk mengakses domain berbahaya yang berisi “chapgpt” atau teks serupa.

Beberapa halaman phising ini mungkin berisi tautan untuk memasang malware yang disamarkan sebagai perangkat lunak GenAI.

Ekstensi Peramban Web

Laporan ancaman H1 2024 ESET merinci ekstensi peramban berbahaya yang ditipu pengguna agar dipasang setelah dibujuk oleh iklan Facebook yang menjanjikan untuk membawa mereka ke situs web resmi Sora OpenAI atau Gemini Google.

Meskipun ekstensi tersebut menyamar sebagai Google Translate, sebenarnya itu adalah infostealer atau pencuri informasi yang dikenal sebagai “Rilide Stealer V4”.

Infostealer ini dirancang untuk memanen kredensial Facebook pengguna dengan triknya Rilide Stealer menyamar sebagai ekstensi peramban Chrome.

Sejak Agustus 2023, telemetri ESET mencatat lebih dari 4.000 upaya untuk memasang ekstensi berbahaya tersebut. Ekstensi berbahaya lainnya mengklaim menawarkan fungsionalitas GenAI, dan mungkin benar-benar melakukannya dalam bentuk terbatas, serta mengirimkan malware, menurut Meta.

Aplikasi Palsu

Ada juga berbagai laporan tentang aplikasi GenAI palsu yang diunggah khusus ke toko aplikasi seluler, dengan banyak dari aplikasi ini berisi malware.

Beberapa sarat dengan perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif dari perangkat pengguna. Ini dapat mencakup kredensial masuk, detail identifikasi pribadi, informasi keuangan, dan banyak lagi.

Lainnya adalah penipuan yang dirancang untuk menghasilkan pendapatan bagi pengembang dengan menjanjikan kemampuan AI tingkat lanjut, seringkali dengan biaya tertentu.

Setelah diunduh, mereka dapat membombardir pengguna dengan iklan, meminta pembelian dalam aplikasi, atau memerlukan langganan untuk layanan yang tidak ada atau kualitasnya sangat buruk.

Baca juga:  Jenis Kredensial Bocor

Iklan Berbahaya

Kriminal dunia maya memanfaatkan popularitas alat GenAI untuk mengelabui pengguna agar mengeklik iklan berbahaya. Iklan Facebook yang berbahaya sangat umum.

Meta memperingatkan tahun lalu bahwa banyak dari kampanye ini dirancang untuk membahayakan “bisnis yang memiliki akses ke akun iklan di internet.”

Peretas membajak akun atau halaman yang sah, mengubah informasi profil agar tampak seperti ChatGPT asli atau halaman bermerek GenAI lainnya, lalu menggunakan akun tersebut untuk menjalankan iklan palsu.

Menurut para peneliti, hal ini menawarkan tautan ke versi terbaru alat GenAI, tetapi pada kenyataannya menyebarkan malware pencuri informasi.

Seni Memikat

Mereka mengeksploitasi keserakahan kita, rasa takut kita akan kehilangan sesuatu, mudah percaya, dan rasa ingin tahu kita untuk membuat kita mengeklik tautan berbahaya atau mengunduh aplikasi yang mengandung malware tersembunyi di dalamnya.

Namun, agar kita menekan tombol instal, apa yang ditawarkan harus benar-benar menarik perhatian, dan – seperti semua kebohongan terbaik – harus didasarkan pada inti kebenaran.

Praktisi social engineeringsangat ahli dalam menguasai seni kegelapan ini, membujuk kita untuk mengeklik berita cabul tentang selebritas, atau berita terkini.

Terkadang mereka akan menawarkan sesuatu secara gratis, dengan diskon yang tidak masuk akal, atau sebelum orang lain mendapatkannya, kita tertipu oleh trik-trik ini karena:

  • Biasanya kita terburu-buru, terutama jika kita menonton konten di perangkat seluler kita
  • Mereka adalah pendongeng yang baik, dan semakin fasih, menggunakan (ironisnya) GenAI untuk menceritakan kisah mereka dengan lancar dalam berbagai bahasa
  • Dan kita senang mendapatkan sesuatu secara cuma-cuma, meskipun itu terlalu bagus untuk menjadi kenyataan
  • Orang jahat pandai berbagi pengetahuan tentang apa yang berhasil dan apa yang tidak, sementara kita kurang pandai mencari atau menerima nasihat
  • Selain itu, kita terprogram untuk menghormati otoritas, atau setidaknya keabsahan suatu tawaran, selama tawaran itu bermerek “resmi”

Dalam hal GenAI, para penyebar malware semakin canggih. Mereka menggunakan berbagai saluran untuk menyebarkan kebohongan mereka. Dan mereka menyamarkan malware sebagai apa saja, mulai dari ChatGPT dan kreator video Sora AI, hingga generator gambar Midjourney, DALL-E, dan editor foto Evoto. Banyak versi yang mereka tawarkan belum tersedia, yang menarik perhatian korban: misalnya, “ChatGPT 5” atau “DALL-E 3”.

Mereka memastikan malware di bawah radar dengan secara teratur menyesuaikan muatannya untuk menghindari deteksi oleh alat keamanan. Dan mereka meluangkan banyak waktu dan upaya untuk memastikan umpan mereka (seperti iklan Facebook) terlihat bagus. Jika tidak terlihat resmi, siapa yang akan mengunduhnya?

Baca juga: 

Risiko-risiko

Jadi, apa hal terburuk yang bisa terjadi? Jika Anda mengeklik untuk mengunduh aplikasi GenAI palsu di ponsel atau situs web dan aplikasi tersebut memasang malware, apa tujuan akhir bagi orang jahat? Dalam banyak kasus, aplikasi tersebut adalah pencuri info.

Malware ini dirancang, seperti namanya, untuk mengumpulkan informasi sensitif. Informasi tersebut dapat mencakup kredensial untuk akun online Anda, seperti:

  • Login kantor.
  • Kartu kredit yang tersimpan.
  • Cookie sesi (untuk melewati autentikasi multifaktor).
  • Aset yang tersimpan dalam dompet kripto.
  • Aliran data dari aplikasi pesan instan.
  • Dan banyak lagi.

Dampak Informasi Terpapar

Tentu saja, ini bukan hanya tentang malware pencuri informasi. Secara teori, penjahat dunia maya dapat menyembunyikan semua jenis malware di aplikasi dan tautan berbahaya, termasuk ransomware dan Trojan akses jarak jauh (RAT). Bagi korban, hal ini dapat menyebabkan:

Seorang peretas memperoleh kendali jarak jauh penuh atas PC/ponsel Anda dan semua yang tersimpan di dalamnya, dan dapat menggunakan akses tersebut untuk mencuri informasi pribadi dan keuangan Anda yang paling sensitif, atau mengubah mesin Anda menjadi komputer “zombie” untuk melancarkan serangan terhadap orang lain

Selain itu, mereka dapat menggunakan informasi pribadi Anda untuk penipuan identitas yang dapat sangat menyusahkan, belum lagi mahal, bagi korban

Yang mengerikan mereka dapat menggunakan detail keuangan dan identitas untuk memperoleh jalur kredit baru atas nama Anda, atau untuk mencuri aset kripto dan mengakses serta menguras rekening bank

Bahkan mereka dapat menggunakan kredensial kerja Anda untuk melancarkan serangan terhadap atasan Anda, atau organisasi mitra/pemasok. Kampanye pemerasan digital baru-baru ini yang menggunakan malware infostealer untuk mendapatkan akses ke akun Snowflake menyebabkan kebocoran puluhan juta detail pelanggan

Cara Menghindari Umpan GenAI Berbahaya

Beberapa praktik terbaik yang telah dicoba dan diuji akan membuat Anda tetap berada di jalur yang benar dan menjauh dari ancaman GenAI. Pertimbangkan hal berikut:

Hanya instal aplikasi dari toko aplikasi resmi

Google Play dan Apple App Store memiliki proses pemeriksaan yang ketat dan pemantauan rutin untuk menyingkirkan aplikasi berbahaya. Hindari mengunduh aplikasi dari situs web pihak ketiga atau sumber tidak resmi, karena situs web tersebut lebih mungkin menjadi tempat penyimpanan perangkat berbahaya.

Periksa ulang pengembang di balik aplikasi dan ulasan apa pun tentang perangkat lunak mereka

Sebelum mengunduh aplikasi, verifikasi kredensial pengembang dan cari aplikasi lain yang telah mereka kembangkan dan baca ulasan pengguna. Aplikasi yang mencurigakan sering kali memiliki deskripsi yang ditulis dengan buruk, riwayat pengembang yang terbatas, dan umpan balik negatif yang menyoroti masalah.

Berhati-hatilah saat mengklik iklan digital

Iklan digital, terutama di platform media sosial seperti Facebook, dapat menjadi vektor umum untuk mendistribusikan aplikasi berbahaya. Daripada mengklik iklan, cari langsung aplikasi atau alat tersebut di toko aplikasi resmi untuk memastikan Anda mendapatkan versi yang sah.

Periksa ekstensi peramban web sebelum memasangnya

Ekstensi peramban web dapat meningkatkan pengalaman web Anda tetapi juga dapat menimbulkan risiko keamanan. Periksa latar belakang pengembang dan baca ulasan sebelum memasang ekstensi apa pun. Pilih pengembang dan ekstensi terkenal dengan peringkat tinggi dan umpan balik pengguna yang substansial.

Baca juga:  Malware USB di Platform Hosting Media

Gunakan perangkat lunak keamanan komprehensif dari vendor bereputasi baik

Pastikan Anda memiliki perangkat lunak keamanan yang kuat dari vendor bereputasi baik yang terpasang di PC dan semua perangkat seluler Anda. Ini memberikan perlindungan waktu nyata terhadap malware, upaya phising, dan ancaman daring lainnya.

Waspadai Phising

phising tetap menjadi ancaman abadi. Berhati-hatilah terhadap pesan yang tidak diminta yang meminta Anda untuk mengeklik tautan atau membuka lampiran. Verifikasi identitas pengirim sebelum berinteraksi dengan email, teks, atau pesan media sosial apa pun yang tampak mencurigakan.

Aktifkan autentikasi multifaktor (MFA) untuk semua akun daring Anda

MFA menambahkan lapisan keamanan ekstra ke akun daring Anda dengan mengharuskan beberapa metode verifikasi. Aktifkan MFA sedapat mungkin untuk melindungi akun Anda bahkan jika kata sandi Anda dibobol.

Waspada

Seperti yang ditunjukkan di atas, penjahat dunia maya tidak dapat menahan diri untuk tidak memanfaatkan kegembiraan seputar rilis baru. Jika Anda melihat tawaran untuk mengunduh versi baru alat GenAI, verifikasi ketersediaannya melalui saluran resmi sebelum melanjutkan. Periksa situs web resmi atau sumber berita tepercaya untuk mengonfirmasi rilis tersebut.

GenAI mengubah dunia di sekitar kita dengan cepat. Pastikan hal itu tidak mengubah dunia Anda menjadi lebih buruk.

 

 

Baca lainnya:

 

 

Sumber berita:

 

WeLiveSecurity