ChatSAI
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 9,018 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 137 |
اولین بار دیده شد: | April 20, 2023 |
آخرین حضور: | September 25, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
پس از تجزیه و تحلیل برنامه ChatSAI، محققان امنیت سایبری متوجه شدند که این برنامه به عنوان یک هکر مرورگر عمل می کند. این برنامه تنظیمات یک مرورگر وب را برای ترویج استفاده از chatsai.nextjourneyai.com، آدرسی که متعلق به یک موتور جستجوی جعلی است، تغییر می دهد. ذکر این نکته ضروری است که کاربران معمولاً PUP (برنامههای بالقوه ناخواسته) و ربایندگان مرورگر را بدون اینکه متوجه شوند نصب میکنند. همچنین واضح است که توسعه دهندگان این اپلیکیشن مشکوک در تلاش هستند تا از محبوبیت و گفتمان فعلی پیرامون اپلیکیشن چت ربات هوش مصنوعی، ChatGPT بهره ببرند.
ChatSAI Browser Hijacker کنترل تنظیمات ضروری مرورگرهای وب کاربران را در دست خواهد گرفت.
برنامه نرم افزاری ChatSAI طوری برنامه ریزی شده است که موتور جستجوی پیش فرض، صفحه اصلی و برگه جدید مرورگر وب کاربر را به طور خودکار به chatsai.nextjourneyai.com تنظیم کند. با این حال، این وب سایت یک موتور جستجوی جعلی است و نتایج جستجوی واقعی ارائه نمی دهد. در عوض، یک زنجیره تغییر مسیر را آغاز می کند که کاربران را به موتور جستجوی دیگری به نام gsearch.co از طریق track.clickcrystal.com هدایت می کند.
استفاده از چنین موتورهای جستجوی مبهم ممکن است کاربران را در معرض خطرات مختلفی مانند آلودگی بدافزار، سرقت هویت، اطلاعات نادرست و گمراه کننده، نقض حریم خصوصی و ردیابی سابقه جستجو قرار دهد. برای اطمینان از حفاظت از اطلاعات شخصی و به دست آوردن نتایج جستجوی دقیق، انتخاب موتورهای جستجوی قابل اعتماد و معتبر بسیار مهم است.
برخی از ربایندگان ممکن است از تکنیکهای ماندگاری استفاده کنند و حتی پس از حذف خود را مجدداً نصب کنند، که خلاص شدن از شر آنها را برای کاربران دشوار میکند. این می تواند باعث ناامیدی شود و باعث شود کاربران احساس کنند کنترل مرورگر وب خود را از دست داده اند.
PUPها و ربایندگان مرورگر سعی می کنند نصب خود را از طریق تاکتیک های مشکوک از کاربران مخفی کنند.
توزیع PUPها و ربایندگان مرورگر میتواند از طریق روشهای مختلفی از جمله بستهبندی نرمافزار، بهروزرسانیهای جعلی، مهندسی اجتماعی و وبسایتهای ناامن رخ دهد.
یکی از رایجترین روشها، بستهبندی نرمافزار است، که در آن PUP یا hijacker مرورگر با یک برنامه نرمافزار قانونی بستهبندی میشود که کاربر قصد دانلود و نصب آن را دارد. اغلب، کاربران ممکن است ناآگاهانه با نصب این برنامه های اضافی در طول فرآیند نصب موافقت کنند که منجر به نصب نرم افزارهای ناخواسته می شود.
روش دیگر بهروزرسانیهای جعلی است که در آن از کاربران خواسته میشود یک بهروزرسانی یا وصله نرمافزاری را دانلود و نصب کنند، اما خود بهروزرسانی یک برنامه ناخواسته است که PUP یا hijacker مرورگر را روی سیستم کاربر نصب میکند.
تاکتیکهای مهندسی اجتماعی نیز برای فریب دادن کاربران به نصب PUP و ربایندگان مرورگر استفاده میشوند. این می تواند شامل استفاده از تبلیغات گمراه کننده، دکمه های دانلود جعلی یا پنجره های بازشو باشد که کاربران را به نصب نرم افزار یا ارائه اطلاعات شخصی ترغیب می کند.
در نهایت، وبسایتهای غیرقابل اعتماد نیز میتوانند PUPها و ربایندگان مرورگر را توزیع کنند. این وبسایتها ممکن است از کاربران بخواهند نرمافزاری را نصب کنند یا دانلودهایی را ارائه دهند که حاوی بدافزار هستند، که منجر به نصب نرمافزارهای ناخواسته بر روی سیستم کاربر شود.