تحقق من ملحق المتصفح ChatGPT

خلال تحقيق بحثي ركز على مواقع الويب غير الجديرة بالثقة، عثر خبراء أمن المعلومات على ملحق المتصفح ChatGPT Check. تم اكتشافهم عندما صادفوا صفحة ويب تروج لتثبيت هذا الامتداد، مصحوبة بما يبدو أنه الصفحة الترويجية "الرسمية" لـ ChatGPT Check.

تدعي الصفحة الترويجية لهذا الملحق أنها أداة مفيدة للأفراد الذين يفضلون عدم إنشاء حسابات مستخدمين أو الدفع مقابل الوصول إلى ChatGPT. ويهدف إلى تقديم ميزة تجربة خالية من المتاعب من خلال عدم مطالبة المستخدمين بالتسجيل ومنحهم القدرة على إجراء ثلاث عمليات بحث يومية باستخدام روبوت الدردشة المدعم بالذكاء الاصطناعي، كل ذلك دون أي رسوم.

ومع ذلك، بعد إجراء تحليل مفصل لهذا البرنامج، خلص الباحثون إلى أن ملحق المتصفح ChatGPT Check هو في الواقع مخترق متصفح هدفه الأساسي هو الترويج لمحرك البحث المزيف chatcheckext.com.

من المهم للغاية التأكيد على أن ملحق المتصفح المحتال هذا ليس له أي ارتباط شرعي بـ ChatGPT الأصلي أو مطوره OpenAI. وبدلاً من ذلك، فهو يعمل بشكل خادع، حيث يضلل المستخدمين للاعتقاد بأنه يوفر الوصول إلى ChatGPT أثناء إعادة توجيه عمليات البحث الخاصة بهم عبر الإنترنت من خلال محرك بحث احتيالي.

يقوم برنامج ChatGPT Check Browser Hijacker بإجراء تغييرات غير مصرح بها

يعد ChatGPT Check برنامجًا قد يكون ضارًا يتلاعب بإعدادات المتصفح لديك، ويستهدف على وجه التحديد محرك البحث الافتراضي والصفحة الرئيسية وصفحات علامات التبويب الجديدة. عند تثبيت هذا البرنامج، فإنه يعيد توجيه مكونات المتصفح هذه إلى موقع chatcheckext.com. وبالتالي، فإن أي علامات تبويب جديدة يتم فتحها أو استعلامات بحث يتم بدءها من خلال شريط URL ستؤدي إلى عمليات إعادة توجيه إلى chatcheckext.com.

عادةً ما تكون محركات البحث المزيفة، مثل chatcheckext.com، غير قادرة على تقديم نتائج بحث مشروعة. وبدلاً من ذلك، غالبًا ما يقومون بإعادة توجيه المستخدمين إلى محركات بحث معروفة وشرعية مثل Yahoo، كما لوحظ خلال بحثنا. ومع ذلك، من الضروري ملاحظة أن وجهة عمليات إعادة التوجيه هذه يمكن أن تختلف بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

غالبًا ما تستخدم برامج اختراق المتصفحات آليات تجعل من الصعب إزالتها ولمنع المستخدمين من استعادة متصفحاتهم إلى إعداداتهم الأصلية. في حالة فحص ChatGPT، يستخدم المتغير الذي اكتشفناه ميزة "تدار بواسطة مؤسستك" في Google Chrome للحفاظ على التحكم في إعدادات المتصفح لديك.

بالإضافة إلى ذلك، يتجاوز ChatGPT Check معالجة إعدادات المتصفح ويقوم أيضًا بجمع سجلات التصفح. وهذا أمر مثير للقلق لأن خاطفي المتصفح غالبًا ما يستهدفون معلومات حساسة، بما في ذلك ملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية والبيانات المالية. يمكن تحقيق الدخل من هذه البيانات المجمعة عن طريق بيعها لأطراف ثالثة، مما يشكل خطرًا كبيرًا على الخصوصية والأمان للمستخدمين. من الضروري توخي الحذر واتخاذ الخطوات اللازمة لحماية متصفحك ومعلوماتك الشخصية من مثل هذه التهديدات.

ضع في اعتبارك تقنيات التوزيع المشكوك فيها التي يستخدمها PUPs (البرامج غير المرغوب فيها) وخاطفي المتصفح

من المهم أن تظل على دراية بأساليب التوزيع المشكوك فيها التي تستخدمها البرامج غير المرغوب فيها (PUPs) وخاطفي المتصفح. غالبًا ما تستخدم هذه الأنواع من البرامج أساليب خادعة أو غير أخلاقية للتسلل إلى أنظمة المستخدمين، مما قد يؤدي إلى عواقب غير مرغوب فيها.

تتضمن بعض تقنيات التوزيع الشائعة التي يستخدمها PUPs وBrowser Hijackers ما يلي:

تجميع البرامج : غالبًا ما يتم تجميع برامج PUPs وBrowser Hijackers مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيتها دون علم إلى جانب البرامج المطلوبة، حيث غالبًا ما تكون هذه التطبيقات غير المرغوب فيها مخفية أثناء عملية التثبيت.

الإعلانات والنوافذ المنبثقة المضللة : قد تستخدم هذه البرامج إعلانات أو نوافذ منبثقة خادعة، لإغراء المستخدمين بالنقر عليها وتثبيت البرامج الضارة عن غير قصد.

التحديثات الزائفة : قد يتنكر PUPs وخاطفو المتصفح في شكل تحديثات برامج أو تصحيحات أمان. قد يقوم المستخدمون الذين يعتقدون أنهم يقومون بتحسين أمان نظامهم أو وظائفه بتثبيت البرامج غير المرغوب فيها دون علمهم.

مواقع الويب الضارة : يمكن أن تؤدي زيارة مواقع الويب المخترقة أو الضارة إلى تعريض المستخدمين للتنزيلات من محرك الأقراص، حيث يتم تنزيل PUPs وBrowser Hijackers وتثبيتها تلقائيًا دون موافقة المستخدم.

الهندسة الاجتماعية : يستخدم مجرمو الإنترنت أحيانًا أساليب الهندسة الاجتماعية، مثل التنبيهات الزائفة أو الرسائل التي تدعي إصابة نظام المستخدم. قد يتم خداع المستخدمين لتنزيل هذه البرامج الضارة وتثبيتها لحل مشكلات غير موجودة.

البرامج المجانية والبرامج المكسورة : غالبًا ما تقوم المصادر غير الشرعية التي تقدم برامج متصدعة أو مقرصنة بربط PUPs وBrowser Hijackers مع تنزيلاتها كوسيلة لتحقيق الدخل من عروضهم.

لحماية جهاز الكمبيوتر الخاص بك وبياناتك الشخصية من هذه التطفلات غير المرغوب فيها، من الضروري توخي الحذر عند تنزيل البرامج، والحصول على التطبيقات فقط من مصادر حسنة السمعة، وتحديث برامج الأمان الخاصة بك بانتظام. بالإضافة إلى ذلك، انتبه إلى النوافذ المنبثقة والإعلانات وتنبيهات تحديث البرامج غير المتوقعة. إن تثقيف نفسك حول تقنيات التوزيع هذه يمكن أن يساعدك على تجنب الوقوع ضحية لـ PUPs وBrowser Hijackers.