ChatGPT Comproveu l'extensió del navegador
Durant una investigació centrada en llocs web poc fiables, els experts en infosec van ensopegar amb l'extensió del navegador ChatGPT Check. El seu descobriment es va produir quan es van trobar amb una pàgina web que promocionava la instal·lació d'aquesta extensió, acompanyada del que semblava ser la pàgina promocional "oficial" de ChatGPT Check.
La pàgina promocional d'aquesta extensió afirma que és una eina útil per a persones que prefereixen no crear comptes d'usuari ni pagar per accedir a ChatGPT. Pretén oferir l'avantatge d'una experiència sense problemes ja que no requereix que els usuaris es registrin i els atorga la possibilitat de realitzar tres cerques diàries mitjançant un chatbot d'IA, tot sense cap càrrec.
Tanmateix, després de realitzar una anàlisi detallada d'aquest programari, els investigadors van concloure que l'extensió del navegador ChatGPT Check és, en realitat, un segrestador de navegador amb l'objectiu principal de promocionar el motor de cerca fals chatcheckext.com.
És de la màxima importància subratllar que aquesta extensió de navegador canalla no té cap afiliació legítima amb el ChatGPT genuí o el seu desenvolupador, OpenAI. En lloc d'això, funciona de manera enganyosa, fent-los creure als usuaris que proporciona accés a ChatGPT mentre redirigeix les seves cerques en línia a través d'un motor de cerca fraudulent.
El segrestador del navegador ChatGPT Check realitza canvis no autoritzats
ChatGPT Check és un programari potencialment perjudicial que manipula la configuració del vostre navegador, orientat específicament al motor de cerca predeterminat, a la pàgina d'inici i a les pàgines de pestanyes noves. Quan s'instal·la aquest programari, redirigeix aquests components del navegador al lloc web chatcheckext.com. En conseqüència, qualsevol pestanya nova oberta o consulta de cerca iniciada a través de la barra d'URL donarà lloc a redireccions a chatcheckext.com.
Els motors de cerca falsos, com chatcheckext.com, solen ser incapaços de proporcionar resultats de cerca legítims. En canvi, sovint redirigeixen els usuaris a motors de cerca coneguts i legítims com Yahoo, tal com es va observar durant la nostra investigació. Tanmateix, és essencial tenir en compte que la destinació d'aquestes redireccions pot variar en funció de factors com ara la geolocalització de l'usuari.
El programari de segrest de navegadors empra sovint mecanismes per dificultar l'eliminació i impedir que els usuaris recuperin els seus navegadors a la configuració original. En el cas de ChatGPT Check, la variant que hem descobert utilitza la funció "Gestionada per la vostra organització" a Google Chrome per mantenir el control sobre la configuració del vostre navegador.
A més, ChatGPT Check va més enllà de la manipulació de la configuració del navegador i també recopila els historials de navegació. Això és preocupant perquè els segrestadors de navegadors sovint s'orienten a informació sensible, com ara galetes d'Internet, noms d'usuari i contrasenyes, informació d'identificació personal i dades financeres. Aquestes dades recollides es poden monetitzar venent-les a tercers, cosa que suposa un important risc de privadesa i seguretat per als usuaris. És fonamental estar alerta i prendre mesures per protegir el vostre navegador i la informació personal d'aquestes amenaces.
Tingueu en compte les dubtoses tècniques de distribució utilitzades pels PUP (programes potencialment no desitjats) i els segrestadors de navegadors
És important estar al corrent dels mètodes de distribució qüestionables que utilitzen els programes potencialment no desitjats (PUP) i els segrestadors de navegadors. Aquest tipus de programari sovint utilitzen tàctiques enganyoses o poc ètiques per infiltrar-se en els sistemes dels usuaris, que poden comportar conseqüències indesitjables.
Algunes tècniques de distribució habituals utilitzades pels PUP i els segrestadors de navegador inclouen:
Agrupació de programari : els PUP i els segrestadors de navegadors solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar-los sense saber-ho juntament amb els programes desitjats, ja que aquestes aplicacions no desitjades sovint s'amaguen en el procés d'instal·lació.
Anuncis i finestres emergents enganyoses : aquests programes poden utilitzar anuncis o finestres emergents enganyoses, que indueixen els usuaris a fer-hi clic i instal·lar-los sense voler el programari maliciós.
Actualitzacions falses : els PUP i els segrestadors de navegador poden disfressar-se com a actualitzacions de programari o pedaços de seguretat. Els usuaris que creguin que estan millorant la seguretat o la funcionalitat del seu sistema poden instal·lar el programari no desitjat sense saber-ho.
Llocs web maliciosos : visitar llocs web compromesos o maliciosos pot exposar els usuaris a descàrregues de drive-by, on els PUP i els segrestadors de navegador es baixen i s'instal·len automàticament sense el consentiment de l'usuari.
Enginyeria social : els cibercriminals de vegades utilitzen tàctiques d'enginyeria social, com ara alertes falses o missatges que afirmen que el sistema de l'usuari està infectat. Els usuaris poden ser enganyats perquè baixin i instal·lin aquests programes maliciosos per resoldre problemes inexistents.
Programari gratuït i programari craquejat : fonts il·legítimes que ofereixen programari piratejat o piratejat sovint inclouen PUP i segrestadors de navegador amb les seves descàrregues com una manera de monetitzar les seves ofertes.
Per protegir el vostre ordinador i les vostres dades personals d'aquestes intrusions no desitjades, és fonamental que aneu amb compte quan baixeu programari, només obteniu aplicacions de fonts acreditades i actualitzeu regularment el vostre programari de seguretat. A més, tingueu en compte les finestres emergents, els anuncis i les alertes d'actualització de programari inesperades. Educar-vos sobre aquestes tècniques de distribució us pot ajudar a evitar ser víctimes de PUP i segrestadors de navegador.
