ChatGPT ब्राउज़र एक्सटेंशन की जाँच करें
अविश्वसनीय वेबसाइटों पर केंद्रित एक शोध जांच के दौरान, इन्फोसेक विशेषज्ञों की नजर चैटजीपीटी चेक ब्राउज़र एक्सटेंशन पर पड़ी। उनकी खोज तब प्रेरित हुई जब उन्हें इस एक्सटेंशन की स्थापना को बढ़ावा देने वाले एक वेबपेज का सामना करना पड़ा, जिसके साथ चैटजीपीटी चेक के लिए 'आधिकारिक' प्रचार पृष्ठ प्रतीत होता था।
इस एक्सटेंशन के प्रचार पृष्ठ का दावा है कि यह उन व्यक्तियों के लिए एक उपयोगी उपकरण है जो उपयोगकर्ता खाते नहीं बनाना चाहते हैं या चैटजीपीटी तक पहुंच के लिए भुगतान नहीं करना चाहते हैं। इसका उद्देश्य उपयोगकर्ताओं को साइन अप करने की आवश्यकता नहीं होने और उन्हें एआई चैटबॉट का उपयोग करके बिना किसी शुल्क के तीन दैनिक खोज करने की क्षमता प्रदान करके परेशानी मुक्त अनुभव का लाभ प्रदान करना है।
हालाँकि, इस सॉफ़्टवेयर का विस्तृत विश्लेषण करने पर, शोधकर्ताओं ने निष्कर्ष निकाला कि चैटजीपीटी चेक ब्राउज़र एक्सटेंशन, वास्तव में, एक ब्राउज़र अपहरणकर्ता है जिसका प्राथमिक उद्देश्य चैटचेकटेक्स्ट.कॉम नकली खोज इंजन को बढ़ावा देना है।
यह रेखांकित करना अत्यंत महत्वपूर्ण है कि इस दुष्ट ब्राउज़र एक्सटेंशन का वास्तविक ChatGPT या इसके डेवलपर, OpenAI के साथ कोई वैध संबद्धता नहीं है। इसके बजाय, यह भ्रामक तरीके से काम करता है, उपयोगकर्ताओं को यह विश्वास दिलाकर गुमराह करता है कि यह एक धोखाधड़ी वाले खोज इंजन के माध्यम से उनकी ऑनलाइन खोजों को पुनर्निर्देशित करते हुए चैटजीपीटी तक पहुंच प्रदान करता है।
चैटजीपीटी चेक ब्राउज़र अपहरणकर्ता अनधिकृत परिवर्तन करता है
चैटजीपीटी चेक एक संभावित हानिकारक सॉफ़्टवेयर है जो आपके ब्राउज़र सेटिंग्स में हेरफेर करता है, विशेष रूप से डिफ़ॉल्ट खोज इंजन, होमपेज और नए टैब पेजों को लक्षित करता है। जब यह सॉफ़्टवेयर इंस्टॉल हो जाता है, तो यह इन ब्राउज़र घटकों को Chatcheckext.com वेबसाइट पर रीडायरेक्ट कर देता है। नतीजतन, कोई भी नया टैब खोला गया या यूआरएल बार के माध्यम से शुरू की गई खोज क्वेरी चैटचेकटेक्स्ट.कॉम पर रीडायरेक्ट हो जाएगी।
चैटचेकटेक्स्ट.कॉम जैसे नकली खोज इंजन आमतौर पर वैध खोज परिणाम प्रदान करने में असमर्थ होते हैं। इसके बजाय, वे अक्सर उपयोगकर्ताओं को याहू जैसे प्रसिद्ध और वैध खोज इंजनों पर पुनर्निर्देशित करते हैं, जैसा कि हमारे शोध के दौरान देखा गया था। हालाँकि, यह ध्यान रखना आवश्यक है कि इन रीडायरेक्ट का गंतव्य उपयोगकर्ता जियोलोकेशन जैसे कारकों के आधार पर भिन्न हो सकता है।
ब्राउज़र-अपहरण करने वाला सॉफ़्टवेयर अक्सर उपयोगकर्ताओं को उनके ब्राउज़र को उनकी मूल सेटिंग्स में पुनर्स्थापित करने में बाधा डालने और हटाने को चुनौतीपूर्ण बनाने के लिए तंत्र का उपयोग करता है। चैटजीपीटी चेक के मामले में, हमने जो वैरिएंट खोजा है वह आपकी ब्राउज़र सेटिंग्स पर नियंत्रण बनाए रखने के लिए Google Chrome में 'आपके संगठन द्वारा प्रबंधित' सुविधा का उपयोग करता है।
इसके अतिरिक्त, चैटजीपीटी चेक ब्राउज़र सेटिंग्स में हेरफेर करने से परे है और ब्राउज़िंग इतिहास भी एकत्र करता है। यह चिंताजनक है क्योंकि ब्राउज़र अपहर्ता अक्सर इंटरनेट कुकीज़, उपयोगकर्ता नाम और पासवर्ड, व्यक्तिगत पहचान योग्य जानकारी और वित्तीय डेटा सहित संवेदनशील जानकारी को लक्षित करते हैं। इस एकत्रित डेटा को तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है, जिससे उपयोगकर्ताओं के लिए महत्वपूर्ण गोपनीयता और सुरक्षा जोखिम पैदा हो सकता है। सतर्क रहना और अपने ब्राउज़र और व्यक्तिगत जानकारी को ऐसे खतरों से बचाने के लिए कदम उठाना महत्वपूर्ण है।
पीयूपी (संभावित रूप से अवांछित प्रोग्राम) और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली संदिग्ध वितरण तकनीकों को ध्यान में रखें
संभावित रूप से अवांछित प्रोग्राम (पीयूपी) और ब्राउज़र अपहर्ताओं द्वारा नियोजित संदिग्ध वितरण विधियों से अवगत रहना महत्वपूर्ण है। इस प्रकार के सॉफ़्टवेयर अक्सर उपयोगकर्ताओं के सिस्टम में घुसपैठ करने के लिए भ्रामक या अनैतिक रणनीति का उपयोग करते हैं, जिससे संभावित रूप से अवांछनीय परिणाम होते हैं।
पीयूपी और ब्राउज़र अपहर्ताओं द्वारा उपयोग की जाने वाली कुछ सामान्य वितरण तकनीकों में शामिल हैं:
सॉफ़्टवेयर बंडलिंग : पीयूपी और ब्राउज़र अपहर्ताओं को अक्सर वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में उन्हें वांछित प्रोग्राम के साथ इंस्टॉल कर सकते हैं, क्योंकि ये अवांछित एप्लिकेशन अक्सर इंस्टॉलेशन प्रक्रिया में छिपे होते हैं।
भ्रामक विज्ञापन और पॉप-अप : ये प्रोग्राम भ्रामक विज्ञापनों या पॉप-अप का उपयोग कर सकते हैं, उपयोगकर्ताओं को उन पर क्लिक करने के लिए लुभा सकते हैं और अनजाने में दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
नकली अपडेट : पीयूपी और ब्राउज़र अपहर्ता स्वयं को सॉफ़्टवेयर अपडेट या सुरक्षा पैच के रूप में छिपा सकते हैं। जो उपयोगकर्ता मानते हैं कि वे अपने सिस्टम की सुरक्षा या कार्यक्षमता में सुधार कर रहे हैं, वे अनजाने में अवांछित सॉफ़्टवेयर इंस्टॉल कर सकते हैं।
दुर्भावनापूर्ण वेबसाइटें : छेड़छाड़ की गई या दुर्भावनापूर्ण वेबसाइटों पर जाने से उपयोगकर्ता ड्राइव-बाय डाउनलोड के संपर्क में आ सकते हैं, जहां पीयूपी और ब्राउज़र हाईजैकर्स उपयोगकर्ता की सहमति के बिना स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाते हैं।
सोशल इंजीनियरिंग : साइबर अपराधी कभी-कभी सोशल इंजीनियरिंग रणनीति अपनाते हैं, जैसे नकली अलर्ट या संदेश जो दावा करते हैं कि उपयोगकर्ता का सिस्टम संक्रमित है। उपयोगकर्ताओं को गैर-मौजूद समस्याओं को हल करने के लिए इन दुर्भावनापूर्ण प्रोग्रामों को डाउनलोड करने और इंस्टॉल करने के लिए धोखा दिया जा सकता है।
फ्रीवेयर और क्रैक्ड सॉफ़्टवेयर : क्रैक्ड या पायरेटेड सॉफ़्टवेयर की पेशकश करने वाले अवैध स्रोत अक्सर अपनी पेशकशों का मुद्रीकरण करने के तरीके के रूप में पीयूपी और ब्राउज़र अपहर्ताओं को उनके डाउनलोड के साथ बंडल करते हैं।
अपने कंप्यूटर और व्यक्तिगत डेटा को इन अवांछित घुसपैठों से बचाने के लिए, सॉफ़्टवेयर डाउनलोड करते समय सावधानी बरतना, केवल प्रतिष्ठित स्रोतों से एप्लिकेशन प्राप्त करना और अपने सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट करना महत्वपूर्ण है। इसके अतिरिक्त, संदिग्ध पॉप-अप, विज्ञापनों और अप्रत्याशित सॉफ़्टवेयर अपडेट अलर्ट से सावधान रहें। इन वितरण तकनीकों के बारे में खुद को शिक्षित करने से आपको पीयूपी और ब्राउज़र अपहर्ताओं का शिकार होने से बचने में मदद मिल सकती है।
