Awas Jebakan ChatGPT Palsu di Iklan Google! Malware Penguras Data Incar Pengguna Mac - Netralnews
Awas Jebakan ChatGPT Palsu di Iklan Google! Malware Penguras Data Incar Pengguna Mac
Modus 'ClickFix' manipulasi korban lewat perintah terminal, data sensitif terancam dicuri.
ChatGPT
(X/PopBase)
JAKARTA, NETRALNEWS.COM – Niat hati ingin mencari solusi atas performa perangkat Mac yang melambat, pengguna justru berpotensi terjebak dalam mimpi buruk pencurian data. Para penjahat siber kini berevolusi dengan teknik manipulasi psikologis yang licik, menyusup ke dalam ekosistem iklan Google untuk menjerat korban.
Modus anyar ini tidak lagi sekadar phishing biasa, melainkan memalsukan antarmuka kecerdasan buatan (AI) populer untuk mengelabui rasa percaya pengguna, Minggu (21/12/2025).
Temuan terbaru dari pakar keamanan siber Kaspersky dan tim Huntress mengungkap skema serangan berjuluk 'ClickFix'. Mekanismenya bermula ketika pengguna mengetik kata kunci perawatan sistem di mesin pencari. Alih-alih mendapatkan artikel bantuan, korban digiring masuk ke halaman tiruan ChatGPT atau Grok yang tampak sangat meyakinkan.
Di sana, 'solusi' yang ditawarkan bukanlah langkah perbaikan, melainkan instruksi kode terminal yang wajib disalin-tempel (copy-paste) oleh pengguna. Tanpa disadari, tindakan ini membuka gerbang bagi instalasi perangkat lunak jahat secara otomatis.
Ancaman utama di balik layar ini adalah infostealer bernama AMOS. Perangkat lunak perusak yang disewakan di pasar gelap seharga USD 1.000 per bulan ini dirancang spesifik untuk merontokkan pertahanan macOS. Setelah skrip berbahaya dieksekusi melalui terminal, malware akan memunculkan jendela pop-up palsu yang meminta kata sandi sistem.
Begitu akses diberikan, AMOS langsung bekerja senyap menguras data sensitif, bahkan memiliki kemampuan backdoor untuk merekam ketikan hingga eksekusi perintah jarak jauh yang mengerikan.
Menghadapi evolusi serangan yang kian agresif ini, kewaspadaan menjadi satu-satunya benteng pertahanan. Pengguna sangat disarankan untuk tidak sembarangan menyalin perintah terminal dari sumber yang tidak terverifikasi, meskipun antarmukanya menyerupai platform AI tepercaya.
Kehati-hatian dalam mengklik hasil pencarian teratas yang berlabel 'Sponsored' atau iklan juga mutlak diperlukan agar perangkat terhindar dari infeksi Malware AMOS yang merugikan.