تخفیف چند مجوز
Threat Database Potentially Unwanted Programs ChatGPT پسوند مرورگر را بررسی کنید

ChatGPT پسوند مرورگر را بررسی کنید

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

در طول یک تحقیق تحقیقاتی متمرکز بر وب سایت های غیرقابل اعتماد، کارشناسان infosec به طور اتفاقی به پسوند مرورگر ChatGPT Check برخورد کردند. کشف آنها زمانی انجام شد که آنها با یک صفحه وب که نصب این افزونه را تبلیغ می کرد، همراه با صفحه تبلیغاتی "رسمی" ChatGPT Check مواجه شدند.

صفحه تبلیغاتی این افزونه ادعا می کند که ابزار مفیدی برای افرادی است که ترجیح می دهند حساب کاربری ایجاد نکنند یا برای دسترسی به ChatGPT هزینه ای پرداخت نکنند. به نظر می رسد مزیت یک تجربه بدون دردسر را با عدم الزام کاربران به ثبت نام و دادن توانایی انجام سه جستجوی روزانه با استفاده از یک ربات چت هوش مصنوعی، بدون هیچ هزینه ای، ارائه می دهد.

با این حال، پس از انجام یک تجزیه و تحلیل دقیق از این نرم افزار، محققان به این نتیجه رسیدند که پسوند مرورگر ChatGPT Check، در واقع، یک هکر مرورگر با هدف اصلی ترویج موتور جستجوی جعلی chatcheckext.com است.

تاکید بر این نکته بسیار مهم است که این افزونه مرورگر سرکش هیچ وابستگی قانونی به ChatGPT واقعی یا توسعه دهنده آن OpenAI ندارد. در عوض، به صورت فریبنده عمل می‌کند و کاربران را گمراه می‌کند تا تصور کنند دسترسی به ChatGPT را فراهم می‌کند در حالی که جستجوهای آنلاین آنها را از طریق یک موتور جستجوی جعلی هدایت می‌کند.

ChatGPT Check Browser Hijacker تغییرات غیرمجاز را انجام می دهد

ChatGPT Check یک نرم افزار بالقوه مضر است که تنظیمات مرورگر شما را دستکاری می کند، به طور خاص موتور جستجوی پیش فرض، صفحه اصلی و صفحات برگه جدید را هدف قرار می دهد. هنگامی که این نرم افزار نصب می شود، این اجزای مرورگر را به وب سایت chatcheckext.com هدایت می کند. در نتیجه، هر برگه جدیدی که باز شود یا درخواست جستجو از طریق نوار URL شروع شود، منجر به تغییر مسیر به chatcheckext.com می شود.

موتورهای جستجوی جعلی، مانند chatcheckext.com، معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند. در عوض، آنها اغلب کاربران را به موتورهای جستجوی شناخته شده و قانونی مانند یاهو هدایت می کنند، همانطور که در تحقیقات ما مشاهده شد. با این حال، توجه به این نکته ضروری است که مقصد این تغییر مسیرها می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.

نرم افزار ربودن مرورگر اغلب از مکانیسم هایی استفاده می کند تا حذف آن را به چالش بکشد و مانع از بازگرداندن مرورگرهای خود به تنظیمات اصلی توسط کاربران شود. در مورد ChatGPT Check، گونه‌ای که ما کشف کردیم از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome برای حفظ کنترل تنظیمات مرورگر شما استفاده می‌کند.

علاوه بر این، ChatGPT Check فراتر از دستکاری تنظیمات مرورگر است و همچنین تاریخچه های مرور را جمع آوری می کند. این موضوع نگران‌کننده است زیرا هکرهای مرورگر اغلب اطلاعات حساسی از جمله کوکی‌های اینترنتی، نام‌های کاربری و گذرواژه‌ها، اطلاعات قابل شناسایی شخصی و داده‌های مالی را هدف قرار می‌دهند. این داده‌های جمع‌آوری‌شده را می‌توان با فروش آن به اشخاص ثالث کسب درآمد کرد که خطرات امنیتی و حریم خصوصی قابل توجهی را برای کاربران ایجاد می‌کند. بسیار مهم است که هوشیار باشید و اقدامات لازم را برای محافظت از مرورگر و اطلاعات شخصی خود در برابر چنین تهدیداتی انجام دهید.

تکنیک های توزیع مشکوک مورد استفاده توسط PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را در نظر داشته باشید

مهم است که از روش های توزیع مشکوک استفاده شده توسط برنامه های بالقوه ناخواسته (PUP) و ربایندگان مرورگر آگاه باشید. این نوع نرم افزارها اغلب از تاکتیک های فریبنده یا غیراخلاقی برای نفوذ به سیستم کاربران استفاده می کنند که به طور بالقوه منجر به عواقب نامطلوب می شود.

برخی از تکنیک های رایج توزیع مورد استفاده توسط PUP ها و ربایندگان مرورگر عبارتند از:

بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است ناآگاهانه آنها را در کنار برنامه های مورد نظر نصب کنند، زیرا این برنامه های ناخواسته اغلب در فرآیند نصب پنهان می شوند.

تبلیغات گمراه کننده و پنجره های بازشو : این برنامه ها ممکن است از تبلیغات فریبنده یا پنجره های بازشو استفاده کنند و کاربران را به کلیک روی آنها و نصب سهوی نرم افزارهای مخرب ترغیب کنند.

به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کنند. کاربرانی که معتقدند در حال بهبود امنیت یا عملکرد سیستم خود هستند ممکن است ناآگاهانه نرم افزار ناخواسته را نصب کنند.

وب‌سایت‌های مخرب : بازدید از وب‌سایت‌های آسیب‌دیده یا مخرب می‌تواند کاربران را در معرض بارگیری‌های درایو قرار دهد، جایی که PUPها و ربایندگان مرورگر به‌طور خودکار بدون رضایت کاربر دانلود و نصب می‌شوند.

مهندسی اجتماعی : مجرمان سایبری گاهی از تاکتیک‌های مهندسی اجتماعی، مانند هشدارهای جعلی یا پیام‌هایی که ادعا می‌کنند سیستم کاربر آلوده است، استفاده می‌کنند. کاربران ممکن است فریب بخورند و این برنامه های مخرب را دانلود و نصب کنند تا مشکلات موجود را حل کنند.

نرم‌افزار رایگان و کرک شده : منابع غیرقانونی که نرم‌افزارهای کرک شده یا غیرقانونی را ارائه می‌دهند، اغلب PUPها و ربایندگان مرورگر را با بارگیری‌هایشان به عنوان راهی برای کسب درآمد از پیشنهاداتشان همراه می‌کنند.

برای محافظت از رایانه و داده های شخصی خود در برابر این نفوذهای ناخواسته، بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنید، برنامه ها را فقط از منابع معتبر تهیه کنید و نرم افزار امنیتی خود را به طور منظم به روز کنید. علاوه بر این، مراقب پنجره‌های بازشو مشکوک، تبلیغات و هشدارهای غیرمنتظره به‌روزرسانی نرم‌افزار باشید. آموزش خود در مورد این تکنیک های توزیع می تواند به شما کمک کند که قربانی PUP ها و ربایندگان مرورگر نشوید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...