ChatSAI

پس از تجزیه و تحلیل برنامه ChatSAI، محققان امنیت سایبری متوجه شدند که این برنامه به عنوان یک هکر مرورگر عمل می کند. این برنامه تنظیمات یک مرورگر وب را برای ترویج استفاده از chatsai.nextjourneyai.com، آدرسی که متعلق به یک موتور جستجوی جعلی است، تغییر می دهد. ذکر این نکته ضروری است که کاربران معمولاً PUP (برنامه‌های بالقوه ناخواسته) و ربایندگان مرورگر را بدون اینکه متوجه شوند نصب می‌کنند. همچنین واضح است که توسعه دهندگان این اپلیکیشن مشکوک در تلاش هستند تا از محبوبیت و گفتمان فعلی پیرامون اپلیکیشن چت ربات هوش مصنوعی، ChatGPT بهره ببرند.

ChatSAI Browser Hijacker کنترل تنظیمات ضروری مرورگرهای وب کاربران را در دست خواهد گرفت.

برنامه نرم افزاری ChatSAI طوری برنامه ریزی شده است که موتور جستجوی پیش فرض، صفحه اصلی و برگه جدید مرورگر وب کاربر را به طور خودکار به chatsai.nextjourneyai.com تنظیم کند. با این حال، این وب سایت یک موتور جستجوی جعلی است و نتایج جستجوی واقعی ارائه نمی دهد. در عوض، یک زنجیره تغییر مسیر را آغاز می کند که کاربران را به موتور جستجوی دیگری به نام gsearch.co از طریق track.clickcrystal.com هدایت می کند.

استفاده از چنین موتورهای جستجوی مبهم ممکن است کاربران را در معرض خطرات مختلفی مانند آلودگی بدافزار، سرقت هویت، اطلاعات نادرست و گمراه کننده، نقض حریم خصوصی و ردیابی سابقه جستجو قرار دهد. برای اطمینان از حفاظت از اطلاعات شخصی و به دست آوردن نتایج جستجوی دقیق، انتخاب موتورهای جستجوی قابل اعتماد و معتبر بسیار مهم است.

برخی از ربایندگان ممکن است از تکنیک‌های ماندگاری استفاده کنند و حتی پس از حذف خود را مجدداً نصب کنند، که خلاص شدن از شر آنها را برای کاربران دشوار می‌کند. این می تواند باعث ناامیدی شود و باعث شود کاربران احساس کنند کنترل مرورگر وب خود را از دست داده اند.

PUPها و ربایندگان مرورگر سعی می کنند نصب خود را از طریق تاکتیک های مشکوک از کاربران مخفی کنند.

توزیع PUPها و ربایندگان مرورگر می‌تواند از طریق روش‌های مختلفی از جمله بسته‌بندی نرم‌افزار، به‌روزرسانی‌های جعلی، مهندسی اجتماعی و وب‌سایت‌های ناامن رخ دهد.

یکی از رایج‌ترین روش‌ها، بسته‌بندی نرم‌افزار است، که در آن PUP یا hijacker مرورگر با یک برنامه نرم‌افزار قانونی بسته‌بندی می‌شود که کاربر قصد دانلود و نصب آن را دارد. اغلب، کاربران ممکن است ناآگاهانه با نصب این برنامه های اضافی در طول فرآیند نصب موافقت کنند که منجر به نصب نرم افزارهای ناخواسته می شود.

روش دیگر به‌روزرسانی‌های جعلی است که در آن از کاربران خواسته می‌شود یک به‌روزرسانی یا وصله نرم‌افزاری را دانلود و نصب کنند، اما خود به‌روزرسانی یک برنامه ناخواسته است که PUP یا hijacker مرورگر را روی سیستم کاربر نصب می‌کند.

تاکتیک‌های مهندسی اجتماعی نیز برای فریب دادن کاربران به نصب PUP و ربایندگان مرورگر استفاده می‌شوند. این می تواند شامل استفاده از تبلیغات گمراه کننده، دکمه های دانلود جعلی یا پنجره های بازشو باشد که کاربران را به نصب نرم افزار یا ارائه اطلاعات شخصی ترغیب می کند.

در نهایت، وب‌سایت‌های غیرقابل اعتماد نیز می‌توانند PUPها و ربایندگان مرورگر را توزیع کنند. این وب‌سایت‌ها ممکن است از کاربران بخواهند نرم‌افزاری را نصب کنند یا دانلودهایی را ارائه دهند که حاوی بدافزار هستند، که منجر به نصب نرم‌افزارهای ناخواسته بر روی سیستم کاربر شود.