ChatGPT Provjerite proširenje preglednika

Tijekom istraživanja usmjerenog na nepouzdane web stranice, stručnjaci za infosec naišli su na proširenje preglednika ChatGPT Check. Njihovo otkriće bilo je potaknuto kada su naišli na web stranicu koja promovira instalaciju ovog proširenja, popraćenu nečim što je izgledalo kao 'službena' promotivna stranica za ChatGPT Check.

Promotivna stranica za ovo proširenje tvrdi da je to koristan alat za pojedince koji ne žele stvarati korisničke račune ili plaćati za pristup ChatGPT-u. Namjerava ponuditi prednost iskustva bez muke jer ne zahtijeva od korisnika da se prijave i daje im mogućnost da izvrše tri dnevna pretraživanja pomoću AI chatbota, sve bez ikakvih troškova.

Međutim, nakon detaljne analize ovog softvera, istraživači su zaključili da je proširenje preglednika ChatGPT Check zapravo otmičar preglednika s primarnim ciljem promoviranja lažne tražilice chatcheckext.com.

Od iznimne je važnosti naglasiti da ovo lažno proširenje preglednika nema legitimnu povezanost s originalnim ChatGPT-om ili njegovim programerom, OpenAI. Umjesto toga, radi na prijevaran način, dovodeći korisnike u zabludu da povjeruju da pruža pristup ChatGPT-u dok preusmjerava njihova online pretraživanja putem lažne tražilice.

ChatGPT Check Browser Hijacker izvodi neovlaštene promjene

ChatGPT Check je potencijalno štetan softver koji manipulira postavkama vašeg preglednika, posebno ciljajući zadanu tražilicu, početnu stranicu i stranice s novim karticama. Kada se ovaj softver instalira, preusmjerava te komponente preglednika na web stranicu chatcheckext.com. Posljedično, sve nove otvorene kartice ili upiti za pretraživanje pokrenuti putem URL trake dovest će do preusmjeravanja na chatcheckext.com.

Lažne tražilice, poput chatcheckext.com, obično nisu u stanju pružiti legitimne rezultate pretraživanja. Umjesto toga, često preusmjeravaju korisnike na dobro poznate i legitimne tražilice poput Yahooa, kao što smo primijetili tijekom našeg istraživanja. Međutim, bitno je napomenuti da odredište ovih preusmjeravanja može varirati ovisno o čimbenicima kao što je geolokacija korisnika.

Softver za otimanje preglednika često koristi mehanizme koji otežavaju uklanjanje i sprječavaju korisnike da vrate svoje preglednike na izvorne postavke. U slučaju ChatGPT Checka, varijanta koju smo otkrili koristi značajku "Upravlja vaša organizacija" u pregledniku Google Chrome za održavanje kontrole nad postavkama vašeg preglednika.

Osim toga, ChatGPT Check ide dalje od manipuliranja postavkama preglednika i također prikuplja povijest pregledavanja. Ovo je zabrinjavajuće jer otmičari preglednika često ciljaju na osjetljive informacije, uključujući internetske kolačiće, korisnička imena i lozinke, osobne podatke i financijske podatke. Ovi prikupljeni podaci mogu se unovčiti prodajom trećim stranama, što predstavlja značajan rizik za privatnost i sigurnost za korisnike. Ključno je biti oprezan i poduzeti korake kako biste zaštitili svoj preglednik i osobne podatke od takvih prijetnji.

Imajte na umu sumnjive tehnike distribucije koje koriste PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika

Važno je ostati svjestan upitnih metoda distribucije koje upotrebljavaju potencijalno neželjeni programi (PUP) i otmičari preglednika. Ove vrste softvera često koriste prijevarne ili neetičke taktike za infiltraciju u sustave korisnika, što potencijalno dovodi do neželjenih posljedica.

Neke uobičajene tehnike distribucije koje koriste PUP-ovi i otmičari preglednika uključuju:

Pakovanje softvera : PUP-ovi i otmičari preglednika često su povezani s legalnim preuzimanjima softvera. Korisnici ih mogu nesvjesno instalirati uz željene programe, budući da su te neželjene aplikacije često skrivene u procesu instalacije.

Obmanjujući oglasi i skočni prozori : Ovi programi mogu koristiti obmanjujuće oglase ili skočne prozore, navodeći korisnike da kliknu na njih i nenamjerno instaliraju zlonamjerni softver.

Lažna ažuriranja : PUP-ovi i otmičari preglednika mogu se maskirati kao ažuriranja softvera ili sigurnosne zakrpe. Korisnici koji vjeruju da poboljšavaju sigurnost ili funkcionalnost svog sustava mogu nesvjesno instalirati neželjeni softver.

Zlonamjerna web-mjesta : posjećivanje ugroženih ili zlonamjernih web-mjesta može izložiti korisnike nasilnim preuzimanjima, pri čemu se PUP-ovi i otmičari preglednika automatski preuzimaju i instaliraju bez pristanka korisnika.

Društveni inženjering : Cyberkriminalci ponekad koriste taktike društvenog inženjeringa, kao što su lažna upozorenja ili poruke u kojima se tvrdi da je sustav korisnika zaražen. Korisnici mogu biti prevareni da preuzmu i instaliraju te zlonamjerne programe kako bi riješili nepostojeće probleme.

Besplatan i krekirani softver : Nelegitimni izvori koji nude krekirani ili piratski softver često povezuju PUP-ove i otmičare preglednika sa svojim preuzimanjima kao način unovčavanja svojih ponuda.

Kako biste zaštitili svoje računalo i osobne podatke od ovih neželjenih upada, ključno je biti oprezan prilikom preuzimanja softvera, nabavljati aplikacije samo iz renomiranih izvora i redovito ažurirati svoj sigurnosni softver. Osim toga, vodite računa o sumnjivim skočnim prozorima, oglasima i neočekivanim upozorenjima o ažuriranju softvera. Educiranje o ovim tehnikama distribucije može vam pomoći da ne postanete žrtva PUP-ova i otimača preglednika.