GR
Το ChatGPT βρίσκεται παντού στις ειδήσεις τελευταία, όπως είναι λογικό, καθώς οι έξυπνες χρήσεις του φαίνονται απεριόριστες. Στα δύο προηγούμενα άρθρα μας, καλύψαμε το τι και το πώς, καθώς και τις επιπτώσεις του ChatGPT στα παιδιά και την εκπαίδευση.
Δυστυχώς, όμως, δεν είναι όλα θετικά: το chatbot μπορεί επίσης να χρησιμοποιηθεί για τη συγγραφή κακόβουλου κώδικα και τη δημιουργία ιών, ενώ οι ερευνητές έχουν επίσης προειδοποιήσει ότι οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν το ChatGPT για να συντάξουν το κείμενο για τα μηνύματα ηλεκτρονικού "ψαρέματος" με ένα κλάσμα του κόστους - πράγμα που σημαίνει περισσότερα μηνύματα ηλεκτρονικού "ψαρέματος" και περισσότερες απειλές στον κυβερνοχώρο. Στη συνέχεια, υπάρχει το πρόβλημα των ψεύτικων εφαρμογών και ιστότοπων ChatGPT .
Έχετε δει ανθρώπους να χρησιμοποιούν πρόσφατα το hashtag #LilyCollinsHack στα μέσα κοινωνικής δικτύωσης; Η ευρεία κοινοποίησή του προέρχεται από χρήστες του Facebook που οι λογαριασμοί τους παραβιάστηκαν και τα ονόματα/εικόνες προφίλ τους άλλαξαν ώστε να μοιάζουν με τον λογαριασμό της ηθοποιού Lily Collins. Οι αναφορές αναφέρουν ότι έχουν επηρεαστεί πάνω από 4 εκατομμύρια λογαριασμοί - ο αριθμός είναι τόσο υψηλός επειδή η επίθεση ξεκίνησε αφού τα θύματα εξαπατήθηκαν και κατέβασαν ψεύτικες εφαρμογές ChatGPT που μεταμφιέστηκαν σε επεκτάσεις Chrome.
Η χρήση ψεύτικων εφαρμογών ChatGPT για την κλοπή προσωπικών διαπιστευτηρίων είναι μια γνωστή πρόσφατη τακτική που χρησιμοποιείται από χάκερ και εγκληματίες του κυβερνοχώρου, και αυτό το τελευταίο συμβάν είναι μόνο η κορυφή του παγόβουνου.
Τα θύματα συζητούν το #LilyCollinsHack στο Reddit.
Στις έρευνές μας, διαπιστώσαμε ότι υπάρχει διάδοση των ψεύτικων εφαρμογών ChatGPT. Είναι σημαντικό να σημειωθεί ότι επί του παρόντος ΔΕΝ υπάρχει επίσημη εφαρμογή ChatGPT, ούτε υπάρχει δυνατότητα λήψης - είναι διαθέσιμη ΜΟΝΟ στην επίσημη ιστοσελίδα.
Έχουμε εντοπίσει διάφορες ύποπτες εφαρμογές ChatGPT, μερικές από τις οποίες είναι κακόβουλοι ιοί Trojan και άλλες PUAs ("δυνητικά ανεπιθύμητη εφαρμογή"). Οι PUAs δεν θεωρούνται κακόβουλο λογισμικό, αλλά εξακολουθούν να αποτελούν μικρότερο κίνδυνο για την ασφάλεια και την ιδιωτικότητα: έχουν ως αποτέλεσμα την επιβράδυνση του λειτουργικού συστήματος της συσκευής σας ή την εμφάνιση απροσδόκητων και παρεμβατικών διαφημίσεων.
Οι εφαρμογές Trojan έχουν τη δυνατότητα να εγκαθιστούν κακόβουλο λογισμικό στη συσκευή σας, ακόμη και να κρυπτογραφούν τα δεδομένα/τη συσκευή σας. Ένα trojan είναι ένας δυσάρεστος τύπος κακόβουλου λογισμικού που μπορεί να θέσει τους χρήστες, τα δεδομένα των χρηστών ή τις συσκευές, σε υψηλό κίνδυνο σοβαρής ζημιάς. Οι εφαρμογές Trojan ChatGPT που ανακαλύψαμε δεν είναι στην πραγματικότητα νέες - αλλά απλώς με νέα μεταμφίεση. Προηγουμένως, ήταν καταχωρημένες ως "premium" εφαρμογές του YouTube και του Netflix(επίσης ψεύτικες).
Η εφαρμογή trojan "ChatGPT" εγγράφει διακριτικά τον στόχο της σε διάφορες premium υπηρεσίες μέσω απάτης χρέωσης SMS. Ενώ η εφαρμογή trojan "AI photo" ανήκει στο κακόβουλο λογισμικό Spynote, το οποίο μπορεί να χρησιμοποιηθεί για την κλοπή αρχείων, μηνυμάτων SMS, αρχείων κλήσεων και λιστών επαφών από τη συσκευή-στόχο.
Εν ολίγοις, πρόκειται για ψεύτικες, επιβλαβείς εφαρμογές που πρέπει να αποφεύγονται με κάθε κόστος. Δεν υπάρχει κανένας λόγος να κατεβάσετε μια εφαρμογή που σχετίζεται με το ChatGPT, έως ότου η ίδια η OpenAI κυκλοφορήσει κάτι τέτοιο - για το οποίο προς το παρόν ΔΕΝ υπάρχουν σχέδια.
Μια ύποπτη σελίδα ChatGPT στο Facebook. Πηγή: Tripwire
Οι ερευνητές έχουν επίσης βρει πολλαπλές ύποπτες ιστοσελίδες και σελίδες ChatGPT, με ψεύτικες διευθύνσεις URL όπως "chat-gpt-pc[.]online". Αυτές οι κακόβουλες ιστοσελίδες προσφέρουν λήψη του ChatGPT - παρά το γεγονός ότι βασίζεται αποκλειστικά στο πρόγραμμα περιήγησης. Η πρόθεσή τους είναι να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό: μην τους αφήσετε.
Πηγή: Twitter
Άλλες είναι ψεύτικες σελίδες πληρωμής όπου υποτίθεται ότι μπορείτε να αναβαθμίσετε στο ChatGPT Plus, αλλά στην πραγματικότητα θα χάσετε τα χρήματά σας ή/και θα θέσετε σε κίνδυνο τα δεδομένα σας.
Ψεύτικη σελίδα πληρωμής ChatGPT Plus. Πηγή: Cyble
Όπως και με τις εφαρμογές, μείνετε μακριά από αυτές τις ιστοσελίδες με κάθε κόστος. Φροντίστε να χρησιμοποιείτε μόνο την επίσημη ιστοσελίδα του OpenAI: https://openai.com/blog/chatgpt.
Το Trend Micro Mobile Security θα σας δώσει την άμυνα που χρειάζεστε ενάντια στις ψεύτικες/κακόβουλες εφαρμογές και το κακόβουλο λογισμικό του τηλεφώνου. Κατεβάστε το Trend Micro Mobile Security σήμερα - και προφυλαχθείτε από τις απειλές στον κυβερνοχώρο με:
Ασπίδες φακέλων που προστατεύουν την πιο ευαίσθητη ημερομηνία σας
Θα θέλαμε επίσης να ενθαρρύνουμε τους αναγνώστες να χρησιμοποιήσουν το ΔΩΡΕΑΝεργαλείοTrend Micro Checkκαι να εντοπίσουν τις απάτες με ευκολία: Το Trend Micro Check είναι μια ολοκληρωμένη επέκταση προγράμματος περιήγησης και εφαρμογή για κινητά για τον εντοπισμό απάτης, επιθέσεων phishing, κακόβουλου λογισμικού και επικίνδυνων συνδέσμων.
Αφού προσαρτήσετε την επέκταση Trend Micro Check, θα μπλοκάρει αυτόματα τους επικίνδυνους ιστότοπους! (Διαθέσιμο σε Safari, Google Chrome και Microsoft Edge.)
Μπορείτε επίσης να κατεβάσετε την εφαρμογή Trend Micro Check για κινητά για αυτόματη ανίχνευση και φιλτράρισμα απάτης και ανεπιθύμητης αλληλογραφίας 24/7. (Διατίθεται για Android και iOS).
Θα ενθαρρύναμε τους αναγνώστες να μεταβούν στη νέα μας ΔΩΡΕΑΝ πλατφόρμα προστασίας ταυτότητας, η οποία έχει σχεδιαστεί για να αντιμετωπίζει προκλήσεις όπως οι παραπάνω. Με αυτήν, μπορείτε να ασφαλίσετε τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης με το εργαλείο μας Social Media Account Monitoring, με το οποίο θα λάβετε μια προσωπική αναφορά:
Όλα αυτά δωρεάν - δοκιμάστε το σήμερα. Όπως πάντα, ελπίζουμε αυτό το άρθρο να ήταν μια ενδιαφέρουσα ή/και χρήσιμη ανάγνωση. Αν ναι, παρακαλούμε να το ΚΟΙΝΟΠΟΙΗΣΕΤΕ με την οικογένεια και τους φίλους σας για να βοηθήσετε να διατηρηθεί η διαδικτυακή κοινότητα ασφαλής και ενημερωμένη - και σκεφτείτε να αφήσετε ένα like ή ένα σχόλιο παρακάτω. Σε ένα ασφαλές 2023!
Αυτό το άρθρο δημοσιεύθηκε σε συνεργασία με την Trend Micro.
Πηγή εικόνας: unsplash.com
