Lendületbe jöttek a hamis ChatGPT appok
Több olyan kártékony alkalmazás bukkant fel, amelyek ChatGPT-alapú chatbotoknak álcázzák magukat, miközben a valóságban a felhasználók megkopasztása a céljuk.A csalók mindig is felhasználták, illetve fel fogják használni a legújabb trendeket, technológiákat, hogy megtömjék a zsebeiket. Ez alól a sokat emlegetett ChatGPT sem jelent kivételt.
A mesterséges intelligencia és a chatbotok iránti érdeklődés vitathatatlanul minden eddiginél nagyobb, ezért a felhasználók az Apple App Store és a Google Play felületein egyre gyakrabban keresgélnek olyan appok után, amelyek valamilyen módon képesek kihasználni a ChatGPT adta lehetőségeket. Ezt pedig a csalók igyekeznek a saját javukra fordítani, és megtévesztő alkalmazásokkal próbálják rászedni a gyanútlan felhasználókat.
Az ilyen típusú, ártalmas alkalmazásokat a Sophos fleeceware gyűjtőnéven említi. Ezen appok ingyenes verziói közel nulla funkcionalitással rendelkeznek. A használatukat szinte teljesen ellehetetlenítő mennyiségű reklámmal megspékelten a gyanútlan felhasználókat arra sarkallják, hogy regisztráljanak egy emelt szintű szolgáltatásra, amely évente akár több száz dollárba is kerülhet.
A fleeceware appok úgy működnek, hogy az ingyenes próbaidőszak lejárta után ne legyen sok hasznuk, így a készülékek tulajdonosai nagy valószínűséggel egyszerűen törlik azokat, miközben könnyedén megfeledkezhetnek a háttérben továbbra is meglévő előfizetésük lemondásáról. A Sophos kutatása szerint ilyen alkalmazások mind a Google Playen, mind az Apple App Store-ban megjelentek már. A terjesztőik pedig az alkalmazásboltokban mesterségesen javítják az értékeléseket hamis véleményekkel.
A biztonsági cég eddig összesen hat ChatGPT fleeceware alkalmazást (Chat GBT, GAl Assistant, Al Chat GBT - Open Chatbot App, Al Chat - Chatbot Al Assistant, Genie AI Chatbot, Al Chatbot - Open Chat Writer) vizsgált meg, amelyek mindegyike azt állította, hogy a ChatGPT algoritmusán alapul.
A Sophos kiemelte, hogy a felhasználóknak tisztában kell lenniük azzal, hogy léteznek ilyen alkalmazások, és mindig olvassák el az apróbetűs részeket, amikor rákoppintanak egy "előfizetés" gombra. Továbbá a felhasználók jelenthetik az alkalmazásokat az Apple-nek és a Google-nek, ha úgy gondolják, hogy a fejlesztők etikátlan eszközöket használnak profitszerzés érdekében.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.