ChatGPT Check Browser Extension

Epäluotettaviin verkkosivustoihin keskittyneen tutkimuksen aikana infosec-asiantuntijat törmäsivät ChatGPT Check -selainlaajennukseen. Heidän löytökseen vaikutti, kun he kohtasivat verkkosivun, jossa mainostettiin tämän laajennuksen asennusta, ja sen mukana oli ChatGPT Checkin "virallinen" mainossivu.

Tämän laajennuksen mainossivu väittää, että se on hyödyllinen työkalu henkilöille, jotka eivät halua luoda käyttäjätilejä tai maksaa ChatGPT:n käytöstä. Sen tarkoituksena on tarjota vaivaton käyttökokemus, koska se ei vaadi käyttäjiä rekisteröitymään ja antaa heille mahdollisuuden tehdä kolme päivittäistä hakua AI-chatbotin avulla, kaikki ilman kuluja.

Suoritettuaan tämän ohjelmiston yksityiskohtaisen analyysin tutkijat päättelivät kuitenkin, että ChatGPT Check -selainlaajennus on todellisuudessa selaimen kaappaaja, jonka ensisijaisena tavoitteena on mainostaa chatcheckext.com-väärennöshakukonetta.

On äärimmäisen tärkeää korostaa, että tällä vilpittömällä selainlaajennuksella ei ole laillista yhteyttä aitoon ChatGPT:hen tai sen kehittäjään, OpenAI:han. Sen sijaan se toimii harhaanjohtavasti ja johtaa käyttäjiä harhaan uskomaan, että se tarjoaa pääsyn ChatGPT:hen ja ohjaa heidän verkkohakunsa vilpillisen hakukoneen kautta.

ChatGPT-selaimen kaappaaja tekee luvattomia muutoksia

ChatGPT Check on mahdollisesti haitallinen ohjelmisto, joka manipuloi selaimesi asetuksia ja kohdistaa oletushakukoneeseen, kotisivuun ja uusiin välilehtiin. Kun tämä ohjelmisto on asennettu, se ohjaa nämä selainkomponentit chatchekext.com-verkkosivustolle. Tästä syystä kaikki uudet välilehdet tai URL-palkin kautta käynnistetyt hakukyselyt johtavat uudelleenohjauksiin osoitteeseen chatchekext.com.

Väärennetyt hakukoneet, kuten chatcheckext.com, eivät yleensä pysty tarjoamaan laillisia hakutuloksia. Sen sijaan he usein uudelleenohjaavat käyttäjät tunnettuihin ja laillisiin hakukoneisiin, kuten Yahoo, kuten tutkimuksemme aikana havaittiin. On kuitenkin tärkeää huomata, että näiden uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Selaimen kaappausohjelmistot käyttävät usein mekanismeja, jotka tekevät sen poistamisesta haastavaa ja estävät käyttäjiä palauttamasta selaimia alkuperäisiin asetuksiinsa. ChatGPT Checkin tapauksessa löytämämme versio käyttää Google Chromen Organisaation hallinnoima -ominaisuutta ylläpitääkseen selaimesi asetusten hallintaa.

Lisäksi ChatGPT Check ylittää selainasetusten manipuloinnin ja kerää myös selaushistoriaa. Tämä on huolestuttavaa, koska selaimen kaappaajat kohdistavat usein arkaluontoisia tietoja, kuten Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Nämä kerätyt tiedot voidaan kaupallistaa myymällä ne kolmansille osapuolille, mikä aiheuttaa käyttäjille merkittävän tietosuoja- ja turvallisuusriskin. On erittäin tärkeää olla valppaana ja ryhtyä toimiin suojataksesi selaimesi ja henkilötietosi tällaisilta uhilta.

Pidä mielessä PUP:iden (mahdollisesti ei-toivottujen ohjelmien) ja selaimen kaappaajien käyttämät epäilyttävät jakelutekniikat

On tärkeää pysyä tietoisena potentiaalisesti ei-toivottujen ohjelmien (PUP) ja selaimen kaappaajien käyttämistä kyseenalaisista jakelumenetelmistä. Tämäntyyppiset ohjelmistot käyttävät usein petollisia tai epäeettisiä taktiikoita tunkeutuakseen käyttäjien järjestelmiin, mikä voi johtaa ei-toivottuihin seurauksiin.

Joitakin yleisiä PUP:iden ja selaimen kaappaajien käyttämiä jakelutekniikoita ovat:

Ohjelmiston niputtaminen : PUP:it ja selaimen kaappaajat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa ne haluttujen ohjelmien rinnalle, koska nämä ei-toivotut sovellukset ovat usein piilossa asennusprosessissa.

Harhaanjohtavat mainokset ja ponnahdusikkunat : Nämä ohjelmat voivat käyttää harhaanjohtavia mainoksia tai ponnahdusikkunoita, jotka houkuttelevat käyttäjiä napsauttamaan niitä ja asentamaan vahingossa haittaohjelmia.

Väärennetyt päivitykset : PUPit ja selaimen kaappaajat voivat naamioitua ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät, jotka uskovat parantavansa järjestelmänsä turvallisuutta tai toimintoja, voivat tietämättään asentaa ei-toivotun ohjelmiston.

Haitalliset verkkosivustot : Vierailu vaarantuneille tai haitallisille verkkosivustoille voi altistaa käyttäjät ohituslatauksille, joissa PUP-sivustot ja selaimen kaappaajat ladataan ja asennetaan automaattisesti ilman käyttäjän lupaa.

Social Engineering : Verkkorikolliset käyttävät toisinaan sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä hälytyksiä tai viestejä, joissa väitetään, että käyttäjän järjestelmä on saastunut. Käyttäjiä voidaan huijata lataamaan ja asentamaan näitä haittaohjelmia ratkaisemaan olemattomia ongelmia.

Ilmaisohjelmat ja krakatut ohjelmistot : Laittomat lähteet, jotka tarjoavat krakattua tai piraattiohjelmistoa, yhdistävät usein PUP-sovellukset ja selaimen kaappaajat latauksiinsa keinona ansaita rahaa tarjontaansa.

Tietokoneesi ja henkilökohtaisten tietojen suojaamiseksi näiltä ei-toivotuilta tunkeutumisilta on erittäin tärkeää noudattaa varovaisuutta ohjelmistoja ladattaessa, hankkia sovelluksia vain hyvämaineisista lähteistä ja päivittää tietoturvaohjelmistosi säännöllisesti. Muista lisäksi epäilyttävät ponnahdusikkunat, mainokset ja odottamattomat ohjelmistopäivitykset. Näistä jakelutekniikoista perehtyminen voi auttaa sinua välttämään joutumasta pentujen ja selaimen kaappaajien uhriksi.