ChatSAI
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 9,018 |
Uhka taso: | 20 % (Normaali) |
Tartunnan saaneet tietokoneet: | 137 |
Ensin nähty: | April 20, 2023 |
Viimeksi nähty: | September 25, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Analysoidessaan ChatSAI-sovellusta kyberturvallisuustutkijat havaitsivat, että se toimii selaimen kaappaajana. Tämä ohjelma muuttaa verkkoselaimen asetuksia edistääkseen chatsai.nextjourneyai.com -osoitteen käyttöä, joka on väärennetylle hakukoneelle kuuluva osoite. On tärkeää huomata, että käyttäjät yleensä asentavat PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia huomaamattaan. On myös selvää, että kyseenalaisen sovelluksen kehittäjät yrittävät hyödyntää tämän hetken suosiota ja keskustelua AI-chatbot-sovelluksen, ChatGPT:n, ympärillä.
ChatSAI-selaimen kaappaaja ottaa haltuunsa käyttäjien verkkoselaimien olennaiset asetukset
Ohjelmistosovellus, ChatSAI, on ohjelmoitu automaattisesti määrittämään käyttäjän Web-selaimen oletushakukone, kotisivu ja uusi välilehti osoitteeseen chatsai.nextjourneyai.com. Tämä verkkosivusto on kuitenkin väärennetty hakukone, eikä se tarjoa aitoja hakutuloksia. Sen sijaan se käynnistää uudelleenohjausketjun, joka johtaa käyttäjät toiseen hakukoneeseen, gsearch.co, track.clickcrystal.com-sivuston kautta.
Tällaisten hämärien hakukoneiden käyttö voi altistaa käyttäjät erilaisille riskeille, kuten haittaohjelmatartunnalle, identiteettivarkaudelle, epätarkille ja harhaanjohtaville tiedoille, yksityisyyden loukkauksille ja hakuhistorian seuraamiselle. On erittäin tärkeää valita luotettavat ja hyvämaineiset hakukoneet, jotta voidaan varmistaa henkilötietojen suoja ja saada tarkkoja hakutuloksia.
Jotkut kaappaajat saattavat käyttää pysyvyystekniikoita ja asentaa itsensä uudelleen poiston jälkeenkin, jolloin käyttäjien on vaikea päästä eroon niistä pysyvästi. Tämä voi aiheuttaa turhautumista ja saada käyttäjät tuntemaan, että he ovat menettäneet verkkoselaimen hallinnan.
PUPit ja selaimen kaappaajat yrittävät piilottaa asennuksensa käyttäjiltä epäilyttävällä taktiikalla
PUP:ien ja selaimen kaappaajien jakelu voi tapahtua useilla eri tavoilla, mukaan lukien ohjelmistojen niputtaminen, väärennetyt päivitykset, manipulointi ja vaaralliset verkkosivustot.
Yksi yleisimmistä menetelmistä on ohjelmistojen niputtaminen, jossa PUP tai selaimen kaappaaja on pakattu laillisen ohjelmiston kanssa, jonka käyttäjä aikoo ladata ja asentaa. Usein käyttäjät voivat tietämättään suostua asentamaan nämä lisäohjelmat asennuksen aikana, mikä johtaa ei-toivottujen ohjelmistojen asennukseen.
Toinen tapa on väärennetyt päivitykset, joissa käyttäjiä kehotetaan lataamaan ja asentamaan ohjelmistopäivitys tai korjaustiedosto, mutta itse päivitys on ei-toivottu ohjelma, joka asentaa PUP:n tai selaimen kaappaajan käyttäjän järjestelmään.
Sosiaalisen suunnittelun taktiikoita käytetään myös huijaamaan käyttäjiä asentamaan pentuja ja selaimen kaappaajia. Tämä voi sisältää harhaanjohtavien mainosten, väärennettyjen latauspainikkeiden tai ponnahdusikkunoiden käytön, jotka kehottavat käyttäjiä asentamaan ohjelmistoja tai antamaan henkilökohtaisia tietoja.
Epäluotettavat verkkosivustot voivat myös jakaa PUP-sivustoja ja selaimen kaappaajia. Nämä verkkosivustot voivat kehottaa käyttäjiä asentamaan ohjelmistoja tai tarjoamaan latauksia, jotka sisältävät haittaohjelmia, mikä johtaa ei-toivottujen ohjelmistojen asentamiseen käyttäjän järjestelmään.