ChatGPT پسوند مرورگر را بررسی کنید
در طول یک تحقیق تحقیقاتی متمرکز بر وب سایت های غیرقابل اعتماد، کارشناسان infosec به طور اتفاقی به پسوند مرورگر ChatGPT Check برخورد کردند. کشف آنها زمانی انجام شد که آنها با یک صفحه وب که نصب این افزونه را تبلیغ می کرد، همراه با صفحه تبلیغاتی "رسمی" ChatGPT Check مواجه شدند.
صفحه تبلیغاتی این افزونه ادعا می کند که ابزار مفیدی برای افرادی است که ترجیح می دهند حساب کاربری ایجاد نکنند یا برای دسترسی به ChatGPT هزینه ای پرداخت نکنند. به نظر می رسد مزیت یک تجربه بدون دردسر را با عدم الزام کاربران به ثبت نام و دادن توانایی انجام سه جستجوی روزانه با استفاده از یک ربات چت هوش مصنوعی، بدون هیچ هزینه ای، ارائه می دهد.
با این حال، پس از انجام یک تجزیه و تحلیل دقیق از این نرم افزار، محققان به این نتیجه رسیدند که پسوند مرورگر ChatGPT Check، در واقع، یک هکر مرورگر با هدف اصلی ترویج موتور جستجوی جعلی chatcheckext.com است.
تاکید بر این نکته بسیار مهم است که این افزونه مرورگر سرکش هیچ وابستگی قانونی به ChatGPT واقعی یا توسعه دهنده آن OpenAI ندارد. در عوض، به صورت فریبنده عمل میکند و کاربران را گمراه میکند تا تصور کنند دسترسی به ChatGPT را فراهم میکند در حالی که جستجوهای آنلاین آنها را از طریق یک موتور جستجوی جعلی هدایت میکند.
ChatGPT Check Browser Hijacker تغییرات غیرمجاز را انجام می دهد
ChatGPT Check یک نرم افزار بالقوه مضر است که تنظیمات مرورگر شما را دستکاری می کند، به طور خاص موتور جستجوی پیش فرض، صفحه اصلی و صفحات برگه جدید را هدف قرار می دهد. هنگامی که این نرم افزار نصب می شود، این اجزای مرورگر را به وب سایت chatcheckext.com هدایت می کند. در نتیجه، هر برگه جدیدی که باز شود یا درخواست جستجو از طریق نوار URL شروع شود، منجر به تغییر مسیر به chatcheckext.com می شود.
موتورهای جستجوی جعلی، مانند chatcheckext.com، معمولاً قادر به ارائه نتایج جستجوی قانونی نیستند. در عوض، آنها اغلب کاربران را به موتورهای جستجوی شناخته شده و قانونی مانند یاهو هدایت می کنند، همانطور که در تحقیقات ما مشاهده شد. با این حال، توجه به این نکته ضروری است که مقصد این تغییر مسیرها می تواند بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
نرم افزار ربودن مرورگر اغلب از مکانیسم هایی استفاده می کند تا حذف آن را به چالش بکشد و مانع از بازگرداندن مرورگرهای خود به تنظیمات اصلی توسط کاربران شود. در مورد ChatGPT Check، گونهای که ما کشف کردیم از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome برای حفظ کنترل تنظیمات مرورگر شما استفاده میکند.
علاوه بر این، ChatGPT Check فراتر از دستکاری تنظیمات مرورگر است و همچنین تاریخچه های مرور را جمع آوری می کند. این موضوع نگرانکننده است زیرا هکرهای مرورگر اغلب اطلاعات حساسی از جمله کوکیهای اینترنتی، نامهای کاربری و گذرواژهها، اطلاعات قابل شناسایی شخصی و دادههای مالی را هدف قرار میدهند. این دادههای جمعآوریشده را میتوان با فروش آن به اشخاص ثالث کسب درآمد کرد که خطرات امنیتی و حریم خصوصی قابل توجهی را برای کاربران ایجاد میکند. بسیار مهم است که هوشیار باشید و اقدامات لازم را برای محافظت از مرورگر و اطلاعات شخصی خود در برابر چنین تهدیداتی انجام دهید.
تکنیک های توزیع مشکوک مورد استفاده توسط PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر را در نظر داشته باشید
مهم است که از روش های توزیع مشکوک استفاده شده توسط برنامه های بالقوه ناخواسته (PUP) و ربایندگان مرورگر آگاه باشید. این نوع نرم افزارها اغلب از تاکتیک های فریبنده یا غیراخلاقی برای نفوذ به سیستم کاربران استفاده می کنند که به طور بالقوه منجر به عواقب نامطلوب می شود.
برخی از تکنیک های رایج توزیع مورد استفاده توسط PUP ها و ربایندگان مرورگر عبارتند از:
بستهبندی نرمافزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران ممکن است ناآگاهانه آنها را در کنار برنامه های مورد نظر نصب کنند، زیرا این برنامه های ناخواسته اغلب در فرآیند نصب پنهان می شوند.
تبلیغات گمراه کننده و پنجره های بازشو : این برنامه ها ممکن است از تبلیغات فریبنده یا پنجره های بازشو استفاده کنند و کاربران را به کلیک روی آنها و نصب سهوی نرم افزارهای مخرب ترغیب کنند.
به روز رسانی های جعلی : PUP ها و ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کنند. کاربرانی که معتقدند در حال بهبود امنیت یا عملکرد سیستم خود هستند ممکن است ناآگاهانه نرم افزار ناخواسته را نصب کنند.
وبسایتهای مخرب : بازدید از وبسایتهای آسیبدیده یا مخرب میتواند کاربران را در معرض بارگیریهای درایو قرار دهد، جایی که PUPها و ربایندگان مرورگر بهطور خودکار بدون رضایت کاربر دانلود و نصب میشوند.
مهندسی اجتماعی : مجرمان سایبری گاهی از تاکتیکهای مهندسی اجتماعی، مانند هشدارهای جعلی یا پیامهایی که ادعا میکنند سیستم کاربر آلوده است، استفاده میکنند. کاربران ممکن است فریب بخورند و این برنامه های مخرب را دانلود و نصب کنند تا مشکلات موجود را حل کنند.
نرمافزار رایگان و کرک شده : منابع غیرقانونی که نرمافزارهای کرک شده یا غیرقانونی را ارائه میدهند، اغلب PUPها و ربایندگان مرورگر را با بارگیریهایشان به عنوان راهی برای کسب درآمد از پیشنهاداتشان همراه میکنند.
برای محافظت از رایانه و داده های شخصی خود در برابر این نفوذهای ناخواسته، بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنید، برنامه ها را فقط از منابع معتبر تهیه کنید و نرم افزار امنیتی خود را به طور منظم به روز کنید. علاوه بر این، مراقب پنجرههای بازشو مشکوک، تبلیغات و هشدارهای غیرمنتظره بهروزرسانی نرمافزار باشید. آموزش خود در مورد این تکنیک های توزیع می تواند به شما کمک کند که قربانی PUP ها و ربایندگان مرورگر نشوید.