ChatSAI
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 9,018 |
Úroveň ohrožení: | 20 % (Normální) |
Infikované počítače: | 137 |
Poprvé viděn: | April 20, 2023 |
Naposledy viděn: | September 25, 2023 |
Ovlivněné OS: | Windows |
Při analýze aplikace ChatSAI výzkumníci kybernetické bezpečnosti zjistili, že funguje jako únosce prohlížeče. Tento program mění nastavení webového prohlížeče tak, aby podporoval používání chatsai.nextjourneyai.com, adresy patřící falešnému vyhledávači. Je důležité si uvědomit, že uživatelé obvykle instalují PUP (potenciálně nežádoucí programy) a únosce prohlížeče, aniž by si to uvědomovali. Je také zřejmé, že vývojáři pochybné aplikace se snaží využít současné popularity a diskursu kolem aplikace AI chatbot, ChatGPT.
ChatSAI Browser Hijacker převezme kontrolu nad základními nastaveními webových prohlížečů uživatelů
Softwarová aplikace ChatSAI byla naprogramována tak, aby automaticky nastavila výchozí vyhledávač, domovskou stránku a novou kartu ve webovém prohlížeči uživatele na chatsai.nextjourneyai.com. Tento web je však falešný vyhledávač a neposkytuje skutečné výsledky vyhledávání. Místo toho zahájí přesměrovací řetězec, který uživatele přes track.clickcrystal.com přivede k jinému vyhledávači, gsearch.co.
Používání takových stinných vyhledávačů může uživatele vystavit různým rizikům, jako jsou infekce malwaru, krádež identity, nepřesné a zavádějící informace, porušení soukromí a sledování historie vyhledávání. Pro zajištění ochrany osobních údajů a získání přesných výsledků vyhledávání je zásadní zvolit si důvěryhodné a renomované vyhledávače.
Někteří únosci mohou využívat perzistentní techniky a znovu se instalovat i po odstranění, takže je pro uživatele obtížné se jich trvale zbavit. To může způsobit frustraci a uživatelé mají pocit, že ztratili kontrolu nad svým webovým prohlížečem.
Štěňata a únosci prohlížečů se snaží skrýt svou instalaci před uživateli pomocí pochybných taktik
Distribuce PUPs a prohlížečových únosců může probíhat různými způsoby, včetně sdružování softwaru, falešných aktualizací, sociálního inženýrství a nebezpečných webových stránek.
Jednou z nejrozšířenějších metod je sdružování softwaru, kdy je PUP nebo prohlížeč únosce zabalen s legitimním softwarovým programem, který má uživatel v úmyslu stáhnout a nainstalovat. Uživatelé mohou často nevědomky souhlasit s instalací těchto dalších programů během procesu instalace, což vede k instalaci nežádoucího softwaru.
Další metodou jsou falešné aktualizace, kdy jsou uživatelé vyzváni, aby si stáhli a nainstalovali aktualizaci nebo opravu softwaru, ale samotná aktualizace je nežádoucí program, který do systému uživatele nainstaluje PUP nebo únosce prohlížeče.
Taktiky sociálního inženýrství se také používají k oklamání uživatelů, aby si nainstalovali PUP a únosce prohlížeče. To může zahrnovat používání zavádějících reklam, falešných tlačítek pro stahování nebo vyskakovacích oken, která uživatele vyzývají k instalaci softwaru nebo poskytnutí osobních údajů.
A konečně, nedůvěryhodné webové stránky mohou také distribuovat PUP a únosce prohlížeče. Tyto webové stránky mohou vyzvat uživatele k instalaci softwaru nebo nabízet stahování, které obsahuje malware, což vede k instalaci nežádoucího softwaru do systému uživatele.