ChatSAI
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 9,018 |
רמת איום: | 20 % (נוֹרמָלִי) |
מחשבים נגועים: | 137 |
נראה לראשונה: | April 20, 2023 |
נראה לאחרונה: | September 25, 2023 |
מערכת הפעלה מושפעת: | Windows |
לאחר ניתוח אפליקציית ChatSAI, חוקרי אבטחת סייבר גילו שהיא פועלת כחוטף דפדפן. תוכנית זו משנה את ההגדרות של דפדפן אינטרנט כדי לקדם את השימוש ב-chatsai.nextjourneyai.com, כתובת השייכת למנוע חיפוש מזויף. חשוב לציין שמשתמשים מתקינים בדרך כלל PUPs (תוכניות לא רצויות) וחוטפי דפדפן מבלי להבין זאת. ברור גם שמפתחי האפליקציה המפוקפקת מנסים לנצל את הפופולריות והשיח הנוכחיים סביב אפליקציית הצ'טבוט של AI, ChatGPT.
חוטף הדפדפן ChatSAI ישתלט על ההגדרות החיוניות של דפדפני האינטרנט של המשתמשים
יישום התוכנה, ChatSAI, תוכנת להגדיר אוטומטית את מנוע החיפוש המוגדר כברירת מחדל, דף הבית והכרטיסייה החדשה של דפדפן האינטרנט של המשתמש ל-chatsai.nextjourneyai.com. אתר זה, לעומת זאת, הוא מנוע חיפוש מזויף ואינו מספק תוצאות חיפוש אמיתיות. במקום זאת, היא יוזמת שרשרת הפניה מחדש שמובילה משתמשים למנוע חיפוש אחר, gsearch.co, דרך track.clickcrystal.com.
שימוש במנועי חיפוש מפוקפקים כאלה עלול לחשוף את המשתמשים לסיכונים שונים, כגון הדבקות בתוכנות זדוניות, גניבת זהות, מידע לא מדויק ומטעה, הפרת פרטיות ומעקב אחר היסטוריית החיפושים. זה חיוני לבחור במנועי חיפוש אמינים ובעל מוניטין כדי להבטיח הגנה על מידע אישי וכדי לקבל תוצאות חיפוש מדויקות.
חלק מהחוטפים עשויים להשתמש בטכניקות התמדה ולהתקין את עצמם מחדש גם לאחר הסרה, מה שמקשה על המשתמשים להיפטר מהם לצמיתות. זה יכול לגרום לתסכול ולגרום למשתמשים להרגיש שהם איבדו שליטה על דפדפן האינטרנט שלהם.
גורים וחוטפי דפדפן מנסים להסתיר את ההתקנה שלהם ממשתמשים באמצעות טקטיקות מפוקפקות
ההפצה של PUPs וחוטפי דפדפן יכולה להתרחש באמצעות שיטות שונות, כולל חבילת תוכנה, עדכונים מזויפים, הנדסה חברתית ואתרים לא בטוחים.
אחת השיטות הנפוצות ביותר היא צרור תוכנה, כאשר ה-PUP או חוטף הדפדפן ארוזים עם תוכנה לגיטימית שהמשתמש מתכוון להוריד ולהתקין. לעתים קרובות, משתמשים עלולים להסכים שלא ביודעין להתקין תוכניות נוספות אלה במהלך תהליך ההתקנה, מה שמוביל להתקנת תוכנות לא רצויות.
שיטה נוספת היא עדכונים מזויפים, שבהם משתמשים מתבקשים להוריד ולהתקין עדכון תוכנה או תיקון, אך העדכון עצמו הוא תוכנית לא רצויה שמתקינה את ה-PUP או את חוטף הדפדפן במערכת של המשתמש.
טקטיקות של הנדסה חברתית משמשות גם כדי להערים על משתמשים להתקין PUPs וחוטפי דפדפן. זה יכול לכלול שימוש בפרסומות מטעות, כפתורי הורדה מזויפים או חלונות קופצים הקוראים למשתמשים להתקין תוכנה או לספק מידע אישי.
לבסוף, אתרים לא אמינים יכולים גם להפיץ PUPs וחוטפי דפדפן. אתרים אלו עשויים לבקש ממשתמשים להתקין תוכנה או להציע הורדות המכילות תוכנות זדוניות, מה שיוביל להתקנת תוכנות לא רצויות במערכת של המשתמש.