ChatGPT בדוק את הרחבת הדפדפן

במהלך חקירת מחקר שהתמקדה באתרים לא אמינים, מומחי infosec נתקלו בתוסף הדפדפן ChatGPT Check. הגילוי שלהם התבקש כאשר הם נתקלו בדף אינטרנט המקדם את התקנת התוסף הזה, מלווה במה שנראה כדף הקידום ה'רשמי' של ChatGPT Check.

דף הקידום של התוסף הזה טוען שזהו כלי שימושי לאנשים שמעדיפים לא ליצור חשבונות משתמש או לשלם עבור גישה ל-ChatGPT. היא מתיימרת להציע את היתרון של חוויה נטולת טרחה בכך שהיא לא דורשת ממשתמשים להירשם ומעניקה להם את היכולת לבצע שלושה חיפושים יומיים באמצעות צ'טבוט AI, הכל ללא כל חיובים.

עם זאת, לאחר ביצוע ניתוח מפורט של תוכנה זו, החוקרים הגיעו למסקנה כי תוסף הדפדפן ChatGPT Check הוא, למעשה, חוטף דפדפן שמטרתו העיקרית היא לקדם את מנוע החיפוש המזויף chatcheckext.com.

ישנה חשיבות עליונה להדגיש שלתוסף הדפדפן הנוכל הזה אין זיקה לגיטימית ל-ChatGPT האמיתי או למפתח שלו, OpenAI. במקום זאת, היא פועלת בצורה מטעה, ומטעה משתמשים להאמין שהיא מספקת גישה ל-ChatGPT תוך הפניית חיפושים מקוונים שלהם באמצעות מנוע חיפוש הונאה.

חוטף הדפדפן של ChatGPT מבצע שינויים לא מורשים

ChatGPT Check היא תוכנה שעלולה להיות מזיקה המבצעת מניפולציות בהגדרות הדפדפן שלך, ומכוונת במיוחד למנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי כרטיסייה חדשה. כאשר תוכנה זו מותקנת, היא מפנה מחדש את רכיבי הדפדפן הללו לאתר chatcheckext.com. כתוצאה מכך, כל כרטיסיות חדשות שנפתחו או שאילתות חיפוש שיוזמו דרך סרגל הכתובות יובילו להפניה מחדש אל chatcheckext.com.

מנועי חיפוש מזויפים, כמו chatcheckext.com, בדרך כלל אינם מסוגלים לספק תוצאות חיפוש לגיטימיות. במקום זאת, לעתים קרובות הם מפנים משתמשים למנועי חיפוש ידועים ולגיטימיים כמו Yahoo, כפי שנצפה במהלך המחקר שלנו. עם זאת, חשוב לציין שהיעד של הפניות אלה עשוי להשתנות בהתאם לגורמים כגון מיקום גיאוגרפי של המשתמש.

תוכנות לחטיפת דפדפן משתמשות לעתים קרובות במנגנונים כדי להפוך את ההסרה למאתגרת ולמנוע ממשתמשים לשחזר את הדפדפנים שלהם להגדרות המקוריות שלהם. במקרה של ChatGPT Check, הגרסה שגילינו משתמשת בתכונה 'מנוהלת על ידי הארגון שלך' ב-Google Chrome כדי לשמור על שליטה על הגדרות הדפדפן שלך.

בנוסף, ChatGPT Check חורג ממניפולציה של הגדרות הדפדפן וגם אוסף היסטוריות גלישה. זה מדאיג מכיוון שחוטפי דפדפן מתמקדים לעתים קרובות במידע רגיש, כולל עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה ונתונים פיננסיים. ניתן לייצר רווחים מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים, מה שמהווה סיכון פרטיות ואבטחה משמעותי למשתמשים. זה חיוני להיות ערניים ולנקוט צעדים כדי להגן על הדפדפן והמידע האישי שלך מפני איומים כאלה.

זכור את טכניקות ההפצה המפוקפקות בשימוש על ידי PUPs (תוכנות שעלולות להיות לא רצויות) וחוטפי דפדפן

חשוב להישאר מודעים לשיטות ההפצה המפוקפקות המופעלות על ידי תוכניות פוטנציאליות לא רצויות (PUPs) וחוטפי דפדפן. תוכנות מסוג זה משתמשות לעתים קרובות בטקטיקות מטעות או לא אתיות כדי לחדור למערכות המשתמשים, מה שעלול להוביל לתוצאות בלתי רצויות.

כמה טכניקות הפצה נפוצות בשימוש על ידי PUP וחוטפי דפדפן כוללות:

צרור תוכנה : PUPs וחוטפי דפדפן מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין אותם מבלי לדעת לצד תוכניות רצויות, שכן יישומים לא רצויים אלה מוסתרים לעתים קרובות בתהליך ההתקנה.

מודעות וחלונות קופצים מטעים : תוכניות אלו עשויות להשתמש בפרסומות או חלונות קופצים מטעים, ולפתות משתמשים ללחוץ עליהם ולהתקין בטעות את התוכנה הזדונית.

עדכונים מזויפים : PUPs וחוטפי דפדפן עשויים להתחפש לעדכוני תוכנה או תיקוני אבטחה. משתמשים המאמינים שהם משפרים את האבטחה או הפונקציונליות של המערכת שלהם עלולים להתקין מבלי לדעת את התוכנה הלא רצויה.

אתרים זדוניים : ביקור באתרים שנפגעו או זדוניים עלול לחשוף את המשתמשים להורדות מ-drive-by, שבהן PUPs וחוטפי דפדפן יורדים ומותקנים באופן אוטומטי ללא הסכמת המשתמש.

הנדסה חברתית : פושעי סייבר משתמשים לפעמים בטקטיקות של הנדסה חברתית, כמו התראות מזויפות או הודעות שטוענות שהמערכת של המשתמש נגועה. משתמשים עשויים להיות מרומים להוריד ולהתקין תוכניות זדוניות אלה כדי לפתור בעיות לא קיימות.

תוכנות חינמיות ותוכנות סדוקות : מקורות לא לגיטימיים המציעים תוכנות פצצות או פיראטיות לרוב מצרפים PUPs וחוטפי דפדפן עם ההורדות שלהם כדרך לייצר רווח מההצעות שלהם.

כדי להגן על המחשב והנתונים האישיים שלך מפני חדירות לא רצויות אלה, חיוני לנקוט זהירות בעת הורדת תוכנה, להשיג רק יישומים ממקורות מוכרים ולעדכן באופן קבוע את תוכנת האבטחה שלך. בנוסף, שים לב לחלונות קופצים חשודים, מודעות והתראות לא צפויות של עדכוני תוכנה. השכלת עצמך על טכניקות ההפצה הללו יכולה לעזור לך להימנע מליפול קורבן ל-PUPs וחוטפי דפדפנים.