ChatGPT Check Browser Extension

Under en forskningsundersøgelse, der fokuserede på utroværdige websteder, faldt infosec-eksperter over browserudvidelsen ChatGPT Check. Deres opdagelse blev tilskyndet, da de stødte på en webside, der promoverede installationen af denne udvidelse, ledsaget af, hvad der så ud til at være den 'officielle' kampagneside for ChatGPT Check.

Kampagnesiden for denne udvidelse hævder, at den er et nyttigt værktøj for personer, der foretrækker ikke at oprette brugerkonti eller betale for adgang til ChatGPT. Det foregiver at tilbyde fordelen ved en problemfri oplevelse ved ikke at kræve, at brugerne tilmelder sig og giver dem mulighed for at udføre tre daglige søgninger ved hjælp af en AI-chatbot, alt sammen uden gebyrer.

Men efter at have udført en detaljeret analyse af denne software, konkluderede forskere, at ChatGPT Check browserudvidelsen i virkeligheden er en browser hijacker med det primære formål at promovere chatcheckext.com falske søgemaskine.

Det er yderst vigtigt at understrege, at denne useriøse browserudvidelse ikke har nogen legitim tilknytning til den ægte ChatGPT eller dens udvikler, OpenAI. I stedet fungerer det bedragerisk og vildleder brugere til at tro, at det giver adgang til ChatGPT, mens det omdirigerer deres onlinesøgninger gennem en svigagtig søgemaskine.

ChatGPT Check Browser Hijacker udfører uautoriserede ændringer

ChatGPT Check er en potentielt skadelig software, der manipulerer dine browserindstillinger og målretter specifikt mod standardsøgemaskinen, hjemmesiden og siderne med nye faner. Når denne software er installeret, omdirigerer den disse browserkomponenter til chatcheckext.com-webstedet. Som følge heraf vil nye faner, der åbnes eller søgeforespørgsler, der startes via URL-linjen, føre til omdirigeringer til chatcheckext.com.

Falske søgemaskiner, som chatcheckext.com, er typisk ude af stand til at levere legitime søgeresultater. I stedet omdirigerer de ofte brugere til velkendte og legitime søgemaskiner som Yahoo, som det blev observeret under vores research. Det er dog vigtigt at bemærke, at destinationen for disse omdirigeringer kan variere baseret på faktorer såsom brugerens geografiske placering.

Browser-kapring software anvender ofte mekanismer til at gøre det udfordrende at fjerne og forhindre brugere i at gendanne deres browsere til deres oprindelige indstillinger. I tilfælde af ChatGPT Check bruger den variant, vi opdagede, funktionen 'Administreret af din organisation' i Google Chrome til at bevare kontrollen over dine browserindstillinger.

Derudover går ChatGPT Check ud over at manipulere browserindstillinger og indsamler også browserhistorik. Dette er bekymrende, fordi browserkaprere ofte målretter mod følsomme oplysninger, herunder internetcookies, brugernavne og adgangskoder, personligt identificerbare oplysninger og økonomiske data. Disse indsamlede data kan tjene penge ved at sælge dem til tredjeparter, hvilket udgør en betydelig privatlivs- og sikkerhedsrisiko for brugerne. Det er afgørende at være på vagt og tage skridt til at beskytte din browser og personlige oplysninger mod sådanne trusler.

Husk de tvivlsomme distributionsteknikker, der bruges af PUP'er (potentielt uønskede programmer) og browserkaprere

Det er vigtigt at være opmærksom på de tvivlsomme distributionsmetoder, der anvendes af Potentielt uønskede programmer (PUP'er) og browser hijackers. Disse typer software bruger ofte vildledende eller uetiske taktikker til at infiltrere brugernes systemer, hvilket potentielt kan føre til uønskede konsekvenser.

Nogle almindelige distributionsteknikker, der bruges af PUP'er og browser hijackers inkluderer:

Softwarebundt : PUP'er og browserkaprere er ofte bundtet med lovlige softwaredownloads. Brugere kan ubevidst installere dem sammen med ønskede programmer, da disse uønskede programmer ofte er skjult i installationsprocessen.

Vildledende annoncer og pop op-vinduer : Disse programmer kan bruge vildledende reklamer eller pop-ups, der lokker brugerne til at klikke på dem og utilsigtet installere den ondsindede software.

Falske opdateringer : PUP'er og browser hijackers kan forklæde sig som softwareopdateringer eller sikkerhedsrettelser. Brugere, der mener, at de forbedrer deres systems sikkerhed eller funktionalitet, kan ubevidst installere den uønskede software.

Ondsindede websteder : Besøg på kompromitterede eller ondsindede websteder kan udsætte brugere for downloads, der kører forbi, hvor PUP'er og browserkaprere automatisk downloades og installeres uden brugerens samtykke.

Social engineering : Cyberkriminelle bruger nogle gange social engineering-taktikker, såsom falske advarsler eller beskeder, der hævder, at brugerens system er inficeret. Brugere kan blive narret til at downloade og installere disse ondsindede programmer for at løse ikke-eksisterende problemer.

Freeware og cracked software : Ulovlige kilder, der tilbyder cracket eller piratkopieret software, samler ofte PUP'er og browser hijackers med deres downloads som en måde at tjene penge på deres tilbud.

For at beskytte din computer og dine personlige data mod disse uønskede indtrængen, er det afgørende at udvise forsigtighed, når du downloader software, kun få applikationer fra velrenommerede kilder og regelmæssigt opdatere din sikkerhedssoftware. Derudover skal du være opmærksom på mistænkelige pop op-vinduer, annoncer og uventede advarsler om softwareopdateringer. At uddanne dig selv om disse distributionsteknikker kan hjælpe dig med at undgå at blive ofre for PUP'er og browser hijackers.