ChatSAI
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 9,018 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 137 |
| Πρώτη εμφάνιση: | April 20, 2023 |
| Εθεάθη τελευταία: | September 25, 2023 |
| ΛΣ που επηρεάζονται: | Windows |
Μετά την ανάλυση της εφαρμογής ChatSAI, ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτό το πρόγραμμα αλλάζει τις ρυθμίσεις ενός προγράμματος περιήγησης Ιστού για να προωθήσει τη χρήση του chatsai.nextjourneyai.com, μιας διεύθυνσης που ανήκει σε μια ψεύτικη μηχανή αναζήτησης. Είναι σημαντικό να σημειωθεί ότι οι χρήστες συνήθως εγκαθιστούν PUP (Πιθανώς ανεπιθύμητα προγράμματα) και αεροπειρατές προγράμματος περιήγησης χωρίς να το καταλάβουν. Είναι επίσης σαφές ότι οι προγραμματιστές της αμφίβολης εφαρμογής προσπαθούν να εκμεταλλευτούν την τρέχουσα δημοτικότητα και τη συζήτηση γύρω από την εφαρμογή chatbot AI, ChatGPT.
Το ChatSAI Browser Hijacker θα αναλάβει τον έλεγχο των βασικών ρυθμίσεων των προγραμμάτων περιήγησης ιστού των χρηστών
Η εφαρμογή λογισμικού, ChatSAI, έχει προγραμματιστεί να ορίζει αυτόματα την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη νέα καρτέλα του προγράμματος περιήγησης στο Web ενός χρήστη σε chatsai.nextjourneyai.com. Αυτός ο ιστότοπος, ωστόσο, είναι μια ψεύτικη μηχανή αναζήτησης και δεν παρέχει γνήσια αποτελέσματα αναζήτησης. Αντίθετα, ξεκινά μια αλυσίδα ανακατεύθυνσης που οδηγεί τους χρήστες σε μια άλλη μηχανή αναζήτησης, το gsearch.co, μέσω του track.clickcrystal.com.
Η χρήση τέτοιων σκιερών μηχανών αναζήτησης μπορεί να εκθέσει τους χρήστες σε διάφορους κινδύνους, όπως μολύνσεις από κακόβουλο λογισμικό, κλοπή ταυτότητας, ανακριβείς και παραπλανητικές πληροφορίες, παραβίαση του απορρήτου και παρακολούθηση του ιστορικού αναζήτησης. Είναι σημαντικό να επιλέξετε αξιόπιστες και αξιόπιστες μηχανές αναζήτησης για να διασφαλίσετε την προστασία των προσωπικών πληροφοριών και να λάβετε ακριβή αποτελέσματα αναζήτησης.
Ορισμένοι αεροπειρατές μπορεί να χρησιμοποιούν τεχνικές επιμονής και να εγκατασταθούν ξανά ακόμα και μετά την αφαίρεσή τους, γεγονός που καθιστά δύσκολο για τους χρήστες να απαλλαγούν οριστικά από αυτούς. Αυτό μπορεί να προκαλέσει απογοήτευση και να κάνει τους χρήστες να αισθάνονται ότι έχουν χάσει τον έλεγχο του προγράμματος περιήγησής τους.
PUP και αεροπειρατές προγράμματος περιήγησης προσπαθούν να κρύψουν την εγκατάστασή τους από τους χρήστες μέσω αμφίβολων τακτικών
Η διανομή PUP και αεροπειρατών προγράμματος περιήγησης μπορεί να πραγματοποιηθεί μέσω διαφόρων μεθόδων, όπως η ομαδοποίηση λογισμικού, οι ψεύτικες ενημερώσεις, η κοινωνική μηχανική και οι μη ασφαλείς ιστότοποι.
Μία από τις πιο διαδεδομένες μεθόδους είναι η ομαδοποίηση λογισμικού, όπου το PUP ή ο αεροπειρατής του προγράμματος περιήγησης συσκευάζεται με ένα νόμιμο πρόγραμμα λογισμικού που ο χρήστης σκοπεύει να κατεβάσει και να εγκαταστήσει. Συχνά, οι χρήστες μπορεί εν αγνοία τους να συμφωνήσουν να εγκαταστήσουν αυτά τα πρόσθετα προγράμματα κατά τη διαδικασία εγκατάστασης, οδηγώντας στην εγκατάσταση ανεπιθύμητου λογισμικού.
Μια άλλη μέθοδος είναι οι ψεύτικες ενημερώσεις, όπου ζητείται από τους χρήστες να κατεβάσουν και να εγκαταστήσουν μια ενημέρωση λογισμικού ή μια ενημέρωση κώδικα, αλλά η ίδια η ενημέρωση είναι ένα ανεπιθύμητο πρόγραμμα που εγκαθιστά το PUP ή το πρόγραμμα περιήγησης αεροπειρατή στο σύστημα του χρήστη.
Οι τακτικές κοινωνικής μηχανικής χρησιμοποιούνται επίσης για να εξαπατήσουν τους χρήστες να εγκαταστήσουν PUP και αεροπειρατές προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει τη χρήση παραπλανητικών διαφημίσεων, πλαστών κουμπιών λήψης ή αναδυόμενων παραθύρων που παροτρύνουν τους χρήστες να εγκαταστήσουν λογισμικό ή να παρέχουν προσωπικές πληροφορίες.
Τέλος, αναξιόπιστοι ιστότοποι μπορούν επίσης να διανέμουν PUP και αεροπειρατές προγράμματος περιήγησης. Αυτοί οι ιστότοποι ενδέχεται να προτρέψουν τους χρήστες να εγκαταστήσουν λογισμικό ή να προσφέρουν λήψεις που περιέχουν κακόβουλο λογισμικό, οδηγώντας στην εγκατάσταση ανεπιθύμητου λογισμικού στο σύστημα του χρήστη.
