ChatSAI
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Rangering: | 9,018 |
Trusselsniveau: | 20 % (Normal) |
Inficerede computere: | 137 |
Først set: | April 20, 2023 |
Sidst set: | September 25, 2023 |
Berørte operativsystemer: | Windows |
Efter at have analyseret ChatSAI-applikationen opdagede cybersikkerhedsforskere, at den fungerer som en browserkaprer. Dette program ændrer indstillingerne for en webbrowser for at fremme brugen af chatsai.nextjourneyai.com, en adresse, der tilhører en falsk søgemaskine. Det er vigtigt at bemærke, at brugere typisk installerer PUP'er (potentielt uønskede programmer) og browser hijackers uden at være klar over det. Det er også tydeligt, at udviklerne af den tvivlsomme app forsøger at udnytte den nuværende popularitet og diskurs omkring AI-chatbot-applikationen, ChatGPT.
ChatSAI Browser Hijacker vil tage kontrol over væsentlige indstillinger for brugernes webbrowsere
Softwareapplikationen, ChatSAI, er blevet programmeret til automatisk at indstille standardsøgemaskinen, hjemmesiden og den nye fane i en brugers webbrowser til chatsai.nextjourneyai.com. Denne hjemmeside er dog en falsk søgemaskine og giver ikke ægte søgeresultater. I stedet starter den en omdirigeringskæde, der fører brugerne til en anden søgemaskine, gsearch.co, gennem track.clickcrystal.com.
Brug af sådanne lyssky søgemaskiner kan udsætte brugere for forskellige risici, såsom malware-infektioner, identitetstyveri, unøjagtige og vildledende oplysninger, krænkelse af privatlivets fred og sporing af søgehistorik. Det er afgørende at vælge troværdige og velrenommerede søgemaskiner for at sikre beskyttelsen af personlige oplysninger og for at få nøjagtige søgeresultater.
Nogle flykaprere kan bruge persistensteknikker og geninstallere sig selv efter at være blevet fjernet, hvilket gør det vanskeligt for brugere permanent at slippe af med dem. Dette kan forårsage frustration og få brugerne til at føle, at de har mistet kontrollen over deres webbrowser.
PUP'er og browserkaprere Prøv at skjule deres installation for brugere via tvivlsomme taktikker
Distributionen af PUP'er og browser hijackers kan ske gennem forskellige metoder, herunder softwarebundling, falske opdateringer, social engineering og usikre websteder.
En af de mest udbredte metoder er software bundling, hvor PUP eller browser hijacker er pakket med et legitimt softwareprogram, som brugeren har til hensigt at downloade og installere. Ofte kan brugere ubevidst acceptere at installere disse yderligere programmer under installationsprocessen, hvilket fører til installation af uønsket software.
En anden metode er falske opdateringer, hvor brugere bliver bedt om at downloade og installere en softwareopdatering eller patch, men selve opdateringen er et uønsket program, der installerer PUP eller browser hijacker på brugerens system.
Social engineering taktik bruges også til at narre brugere til at installere PUP'er og browser hijackers. Dette kan omfatte brug af vildledende reklamer, falske downloadknapper eller pop-up-vinduer, der opfordrer brugere til at installere software eller give personlige oplysninger.
Endelig kan utroværdige websteder også distribuere PUP'er og browser hijackers. Disse websteder kan bede brugere om at installere software eller tilbyde downloads, der indeholder malware, hvilket fører til installation af uønsket software på brugerens system.