Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs ChatGPT Ελέγξτε την επέκταση προγράμματος περιήγησης

ChatGPT Ελέγξτε την επέκταση προγράμματος περιήγησης

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας έρευνας που επικεντρώθηκε σε αναξιόπιστους ιστότοπους, οι ειδικοί της infosec βρήκαν την επέκταση του προγράμματος περιήγησης ChatGPT Check. Η ανακάλυψή τους προκλήθηκε όταν συνάντησαν μια ιστοσελίδα που προωθούσε την εγκατάσταση αυτής της επέκτασης, συνοδευόμενη από αυτό που φαινόταν να είναι η «επίσημη» προωθητική σελίδα για το ChatGPT Check.

Η σελίδα προώθησης για αυτήν την επέκταση ισχυρίζεται ότι είναι ένα χρήσιμο εργαλείο για άτομα που προτιμούν να μην δημιουργούν λογαριασμούς χρηστών ή να πληρώνουν για πρόσβαση στο ChatGPT. Υποτίθεται ότι προσφέρει το πλεονέκτημα μιας εμπειρίας χωρίς προβλήματα, καθώς δεν απαιτεί από τους χρήστες να εγγραφούν και δίνοντάς τους τη δυνατότητα να πραγματοποιούν τρεις καθημερινές αναζητήσεις χρησιμοποιώντας ένα chatbot AI, όλες χωρίς καμία χρέωση.

Ωστόσο, μετά τη διεξαγωγή μιας λεπτομερούς ανάλυσης αυτού του λογισμικού, οι ερευνητές κατέληξαν στο συμπέρασμα ότι η επέκταση προγράμματος περιήγησης ChatGPT Check είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης με κύριο στόχο την προώθηση της ψεύτικης μηχανής αναζήτησης chatcheckext.com.

Είναι υψίστης σημασίας να υπογραμμίσουμε ότι αυτή η αδίστακτη επέκταση προγράμματος περιήγησης δεν έχει καμία νόμιμη σχέση με το γνήσιο ChatGPT ή τον προγραμματιστή του, OpenAI. Αντίθετα, λειτουργεί παραπλανητικά, παραπλανώντας τους χρήστες να πιστέψουν ότι παρέχει πρόσβαση στο ChatGPT ενώ ανακατευθύνει τις διαδικτυακές τους αναζητήσεις μέσω μιας δόλιας μηχανής αναζήτησης.

Το ChatGPT Check Browser Hijacker εκτελεί μη εξουσιοδοτημένες αλλαγές

Το ChatGPT Check είναι ένα δυνητικά επιβλαβές λογισμικό που χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησής σας, στοχεύοντας συγκεκριμένα την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις σελίδες νέων καρτελών. Όταν εγκατασταθεί αυτό το λογισμικό, ανακατευθύνει αυτά τα στοιχεία του προγράμματος περιήγησης στον ιστότοπο chatcheckext.com. Κατά συνέπεια, τυχόν νέες καρτέλες που ανοίγουν ή ερωτήματα αναζήτησης που ξεκινούν μέσω της γραμμής URL θα οδηγήσουν σε ανακατευθύνσεις στο chatcheckext.com.

Οι ψεύτικες μηχανές αναζήτησης, όπως το chatcheckext.com, συνήθως δεν είναι σε θέση να παρέχουν νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν τους χρήστες σε γνωστές και νόμιμες μηχανές αναζήτησης όπως το Yahoo, όπως παρατηρήθηκε κατά την έρευνά μας. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ο προορισμός αυτών των ανακατευθύνσεων μπορεί να ποικίλλει ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς που καθιστούν δύσκολη την κατάργηση και εμποδίζουν τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις. Στην περίπτωση του ChatGPT Check, η παραλλαγή που ανακαλύψαμε χρησιμοποιεί τη λειτουργία "Διαχείριση από τον οργανισμό σας" στο Google Chrome για να διατηρεί τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησής σας.

Επιπλέον, ο Έλεγχος ChatGPT υπερβαίνει τον χειρισμό των ρυθμίσεων του προγράμματος περιήγησης και συλλέγει επίσης ιστορικά περιήγησης. Αυτό είναι ανησυχητικό επειδή οι αεροπειρατές του προγράμματος περιήγησης συχνά στοχεύουν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των cookies στο Διαδίκτυο, των ονομάτων χρήστη και των κωδικών πρόσβασης, των προσωπικών στοιχείων ταυτοποίησης και των οικονομικών δεδομένων. Αυτά τα δεδομένα που συλλέγονται μπορούν να αποκομίσουν έσοδα πουλώντας τα σε τρίτους, θέτοντας σημαντικό κίνδυνο για το απόρρητο και την ασφάλεια των χρηστών. Είναι σημαντικό να είστε σε εγρήγορση και να λαμβάνετε μέτρα για την προστασία του προγράμματος περιήγησής σας και των προσωπικών σας πληροφοριών από τέτοιες απειλές.

Λάβετε υπόψη τις αμφίβολες τεχνικές διανομής που χρησιμοποιούνται από PUP (δυνητικά ανεπιθύμητα προγράμματα) και αεροπειρατές προγραμμάτων περιήγησης

Είναι σημαντικό να παραμείνετε ενήμεροι για τις αμφισβητήσιμες μεθόδους διανομής που χρησιμοποιούνται από τα Πιθανώς ανεπιθύμητα προγράμματα (PUP) και τους αεροπειρατές προγραμμάτων περιήγησης. Αυτοί οι τύποι λογισμικού χρησιμοποιούν συχνά παραπλανητικές ή ανήθικες τακτικές για να διεισδύσουν στα συστήματα των χρηστών, οδηγώντας δυνητικά σε ανεπιθύμητες συνέπειες.

Μερικές κοινές τεχνικές διανομής που χρησιμοποιούνται από PUP και Browser Hijackers περιλαμβάνουν:

Ομαδοποίηση λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να τις εγκαταστήσουν χωρίς να το γνωρίζουν μαζί με τα επιθυμητά προγράμματα, καθώς αυτές οι ανεπιθύμητες εφαρμογές συχνά κρύβονται στη διαδικασία εγκατάστασης.

Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Αυτά τα προγράμματα ενδέχεται να χρησιμοποιούν παραπλανητικές διαφημίσεις ή αναδυόμενα παράθυρα, παρασύροντας τους χρήστες να κάνουν κλικ σε αυτές και να εγκαταστήσουν κατά λάθος το κακόβουλο λογισμικό.

Ψεύτικες ενημερώσεις : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να μεταμφιεστούν ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες που πιστεύουν ότι βελτιώνουν την ασφάλεια ή τη λειτουργικότητα του συστήματός τους ενδέχεται να εγκαταστήσουν εν αγνοία τους το ανεπιθύμητο λογισμικό.

Κακόβουλοι ιστότοποι : Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει τους χρήστες σε λήψεις χωρίς καθυστέρηση, όπου τα PUP και οι αεροπειρατές προγράμματος περιήγησης λαμβάνονται αυτόματα και εγκαθίστανται χωρίς τη συγκατάθεση του χρήστη.

Κοινωνική μηχανική : Οι κυβερνοεγκληματίες χρησιμοποιούν μερικές φορές τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή μηνύματα που ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί. Οι χρήστες ενδέχεται να εξαπατηθούν ώστε να κατεβάσουν και να εγκαταστήσουν αυτά τα κακόβουλα προγράμματα για να επιλύσουν ανύπαρκτα ζητήματα.

Δωρεάν λογισμικό και σπασμένο λογισμικό : Οι παράνομες πηγές που προσφέρουν σπασμένο ή πειρατικό λογισμικό συχνά συνδυάζουν PUP και αεροπειρατές προγραμμάτων περιήγησης με τις λήψεις τους ως τρόπο δημιουργίας εσόδων από τις προσφορές τους.

Για να προστατεύσετε τον υπολογιστή και τα προσωπικά σας δεδομένα από αυτές τις ανεπιθύμητες εισβολές, είναι σημαντικό να είστε προσεκτικοί κατά τη λήψη λογισμικού, να λαμβάνετε μόνο εφαρμογές από αξιόπιστες πηγές και να ενημερώνετε τακτικά το λογισμικό ασφαλείας σας. Επιπλέον, να έχετε υπόψη σας τα ύποπτα αναδυόμενα παράθυρα, τις διαφημίσεις και τις απροσδόκητες ειδοποιήσεις ενημέρωσης λογισμικού. Η εκπαίδευση του εαυτού σας σχετικά με αυτές τις τεχνικές διανομής μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύματα PUP και αεροπειρατών προγραμμάτων περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...