Multilicenční slevy
Threat Database Potentially Unwanted Programs ChatGPT Kontrola rozšíření prohlížeče

ChatGPT Kontrola rozšíření prohlížeče

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Během výzkumného šetření zaměřeného na nedůvěryhodné webové stránky narazili odborníci z infosec na rozšíření prohlížeče ChatGPT Check. Jejich objev byl podnícen, když narazili na webovou stránku propagující instalaci tohoto rozšíření spolu s něčím, co vypadalo jako „oficiální“ propagační stránka pro ChatGPT Check.

Propagační stránka pro toto rozšíření tvrdí, že se jedná o užitečný nástroj pro jednotlivce, kteří nechtějí vytvářet uživatelské účty nebo platit za přístup k ChatGPT. Má nabídnout výhodu bezproblémového zážitku tím, že nevyžaduje od uživatelů registraci a poskytuje jim možnost provádět tři denní vyhledávání pomocí chatbota AI, to vše bez jakýchkoli poplatků.

Po provedení podrobné analýzy tohoto softwaru však vědci dospěli k závěru, že rozšíření prohlížeče ChatGPT Check je ve skutečnosti únosce prohlížeče s primárním cílem propagovat falešný vyhledávač chatcheckext.com.

Je nanejvýš důležité zdůraznit, že toto nepoctivé rozšíření prohlížeče nemá žádné legitimní spojení se skutečným ChatGPT nebo jeho vývojářem, OpenAI. Místo toho funguje podvodně a klame uživatele, aby věřili, že poskytuje přístup k ChatGPT a přesměruje jejich online vyhledávání přes podvodný vyhledávač.

ChatGPT Check Browser Hijacker provádí neoprávněné změny

ChatGPT Check je potenciálně škodlivý software, který manipuluje s nastavením vašeho prohlížeče, konkrétně se zaměřuje na výchozí vyhledávač, domovskou stránku a stránky na nových kartách. Když je tento software nainstalován, přesměruje tyto součásti prohlížeče na web chatcheckext.com. V důsledku toho jakékoli nové otevřené karty nebo vyhledávací dotazy zahájené prostřednictvím adresního řádku povedou k přesměrování na chatcheckext.com.

Falešné vyhledávače, jako je chatcheckext.com, obvykle nejsou schopny poskytovat legitimní výsledky vyhledávání. Místo toho často přesměrovávají uživatele na známé a legitimní vyhledávače, jako je Yahoo, jak bylo pozorováno během našeho výzkumu. Je však nezbytné poznamenat, že cíl těchto přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Software na ukradení prohlížečů často využívá mechanismy, které znesnadňují odstranění a brání uživatelům v obnovení jejich prohlížečů do původního nastavení. V případě ChatGPT Check využívá varianta, kterou jsme objevili, funkci „Spravováno vaší organizací“ v prohlížeči Google Chrome k udržení kontroly nad nastavením prohlížeče.

Navíc ChatGPT Check přesahuje manipulaci s nastavením prohlížeče a také shromažďuje historii procházení. To je znepokojující, protože únosci prohlížečů se často zaměřují na citlivé informace, včetně internetových souborů cookie, uživatelských jmen a hesel, osobních údajů a finančních údajů. Tato shromážděná data lze zpeněžit jejich prodejem třetím stranám, což pro uživatele představuje značné riziko pro soukromí a zabezpečení. Je důležité být ostražití a podniknout kroky k ochraně vašeho prohlížeče a osobních údajů před takovými hrozbami.

Mějte na paměti pochybné distribuční techniky používané mláďaty (potenciálně nežádoucí programy) a únosci prohlížečů

Je důležité si být vědom pochybných distribučních metod používaných potenciálně nežádoucími programy (PUP) a únosci prohlížečů. Tyto typy softwaru často používají klamavé nebo neetické taktiky k infiltraci systémů uživatelů, což může vést k nežádoucím důsledkům.

Některé běžné distribuční techniky používané PUP a Browser Hijackers zahrnují:

Balíček softwaru : PUP a Browser Hijackers jsou často spojeny s legitimním stahováním softwaru. Uživatelé je mohou nevědomky nainstalovat spolu s požadovanými programy, protože tyto nežádoucí aplikace jsou často skryty v procesu instalace.

Zavádějící reklamy a vyskakovací okna : Tyto programy mohou používat klamavé reklamy nebo vyskakovací okna, které lákají uživatele, aby na ně klikli a neúmyslně nainstalovali škodlivý software.

Falešné aktualizace : PUP a únosci prohlížeče se mohou maskovat jako aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé, kteří se domnívají, že vylepšují zabezpečení nebo funkčnost svého systému, mohou nevědomky nainstalovat nežádoucí software.

Škodlivé webové stránky : Návštěva ohrožených nebo škodlivých webových stránek může vystavit uživatele rychlému stahování, kdy se automaticky stahují a instalují programy PUP a únosci prohlížeče bez souhlasu uživatele.

Sociální inženýrství : Kyberzločinci někdy používají taktiky sociálního inženýrství, jako jsou falešná upozornění nebo zprávy prohlašující, že je systém uživatele infikován. Uživatelé mohou být podvedeni ke stažení a instalaci těchto škodlivých programů, aby vyřešili neexistující problémy.

Freeware a Cracked Software : Nelegitimní zdroje nabízející cracknutý nebo pirátský software často připojují ke stažení PUP a Browser Hijacker jako způsob, jak zpeněžit své nabídky.

Abyste ochránili svůj počítač a osobní data před těmito nežádoucími průniky, je důležité dbát zvýšené opatrnosti při stahování softwaru, získávat aplikace pouze z renomovaných zdrojů a pravidelně aktualizovat svůj bezpečnostní software. Navíc mějte na paměti podezřelá vyskakovací okna, reklamy a neočekávaná upozornění na aktualizace softwaru. Vzdělání se o těchto distribučních technikách vám může pomoci vyhnout se tomu, abyste se stali obětí štěňat a únosců prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...