ChatSAI
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
Classificació: | 9,018 |
Nivell d'amenaça: | 20 % (Normal) |
Ordinadors infectats: | 137 |
Primer vist: | April 20, 2023 |
Vist per últim cop: | September 25, 2023 |
Sistema operatiu(s) afectat(s): | Windows |
En analitzar l'aplicació ChatSAI, els investigadors de ciberseguretat van descobrir que funciona com a segrestador de navegadors. Aquest programa modifica la configuració d'un navegador web per promoure l'ús de chatsai.nextjourneyai.com, una adreça que pertany a un motor de cerca fals. És essencial tenir en compte que els usuaris solen instal·lar PUP (Programes potencialment no desitjats) i segrestadors de navegadors sense adonar-se'n. També està clar que els desenvolupadors de la dubtosa aplicació estan intentant aprofitar la popularitat i el discurs actuals al voltant de l'aplicació de chatbot d'IA, ChatGPT.
ChatSAI Browser Hijacker prendrà el control de la configuració essencial dels navegadors web dels usuaris
L'aplicació de programari, ChatSAI, s'ha programat per configurar automàticament el motor de cerca predeterminat, la pàgina d'inici i la nova pestanya del navegador web d'un usuari a chatsai.nextjourneyai.com. Aquest lloc web, però, és un motor de cerca fals i no ofereix resultats de cerca genuïns. En canvi, inicia una cadena de redirecció que condueix els usuaris a un altre motor de cerca, gsearch.co, a través de track.clickcrystal.com.
L'ús de motors de cerca ombrívols pot exposar els usuaris a diversos riscos, com ara infeccions de programari maliciós, robatori d'identitat, informació inexacta i enganyosa, violació de la privadesa i seguiment de l'historial de cerques. És fonamental optar per motors de cerca fiables i de bona reputació per garantir la protecció de la informació personal i obtenir resultats de cerca precisos.
Alguns segrestadors poden utilitzar tècniques de persistència i tornar-se a instal·lar fins i tot després d'haver estat eliminats, cosa que dificulta que els usuaris s'eliminin permanentment. Això pot causar frustració i fer que els usuaris se sentin com si han perdut el control del seu navegador web.
Els PUP i els segrestadors de navegador intenten amagar la seva instal·lació als usuaris mitjançant tàctiques dubtoses
La distribució de PUP i segrestadors de navegadors es pot produir mitjançant diversos mètodes, com ara l'agrupació de programari, actualitzacions falses, enginyeria social i llocs web no segurs.
Un dels mètodes més freqüents és l'agrupació de programari, on el PUP o el segrestador del navegador s'empaqueta amb un programa de programari legítim que l'usuari vol descarregar i instal·lar. Sovint, els usuaris poden acceptar sense saber-ho instal·lar aquests programes addicionals durant el procés d'instal·lació, la qual cosa condueix a la instal·lació de programari no desitjat.
Un altre mètode són les actualitzacions falses, on es demana als usuaris que baixin i instal·lin una actualització de programari o un pegat, però l'actualització en si és un programa no desitjat que instal·la el PUP o el segrestador del navegador al sistema de l'usuari.
Les tàctiques d'enginyeria social també s'utilitzen per enganyar els usuaris perquè instal·lin PUP i segrestadors de navegadors. Això pot incloure l'ús d'anuncis enganyosos, botons de descàrrega falsos o finestres emergents que insten els usuaris a instal·lar programari o proporcionar informació personal.
Finalment, els llocs web poc fiables també poden distribuir PUP i segrestadors de navegadors. Aquests llocs web poden demanar als usuaris que instal·lin programari o ofereixin descàrregues que continguin programari maliciós, la qual cosa condueix a la instal·lació de programari no desitjat al sistema de l'usuari.