ChatSAI
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 9,018 |
Razina prijetnje: | 20 % (Normalan) |
Zaražena računala: | 137 |
Prvi put viđeno: | April 20, 2023 |
Zadnje viđeno: | September 25, 2023 |
Pogođeni OS: | Windows |
Nakon analize aplikacije ChatSAI, istraživači kibernetičke sigurnosti otkrili su da ona radi kao otmičar preglednika. Ovaj program mijenja postavke web preglednika kako bi promovirao korištenje chatsai.nextjourneyai.com, adrese koja pripada lažnoj tražilici. Bitno je napomenuti da korisnici obično instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika, a da toga nisu svjesni. Također je jasno da programeri sumnjive aplikacije pokušavaju iskoristiti trenutnu popularnost i diskurs oko AI chatbot aplikacije, ChatGPT.
ChatSAI Browser Hijacker će preuzeti kontrolu nad osnovnim postavkama korisničkih web preglednika
Softverska aplikacija, ChatSAI, programirana je da automatski postavi zadanu tražilicu, početnu stranicu i novu karticu web preglednika korisnika na chatsai.nextjourneyai.com. Ova je web stranica, međutim, lažna tražilica i ne daje prave rezultate pretraživanja. Umjesto toga, pokreće lanac preusmjeravanja koji vodi korisnike do druge tražilice, gsearch.co, preko track.clickcrystal.com.
Korištenje takvih sumnjivih tražilica može izložiti korisnike raznim rizicima, kao što su infekcije zlonamjernim softverom, krađa identiteta, netočne i pogrešne informacije, kršenje privatnosti i praćenje povijesti pretraživanja. Ključno je odlučiti se za pouzdane i renomirane tražilice kako biste osigurali zaštitu osobnih podataka i dobili točne rezultate pretraživanja.
Neki otmičari mogu koristiti tehnike upornosti i ponovno se instalirati čak i nakon uklanjanja, što otežava korisnicima da ih se trajno riješe. To može izazvati frustraciju i učiniti da se korisnici osjećaju kao da su izgubili kontrolu nad svojim web preglednikom.
PUP-ovi i otmičari preglednika pokušavaju sakriti svoju instalaciju od korisnika sumnjivim taktikama
Distribucija PUP-ova i otmičara preglednika može se dogoditi različitim metodama, uključujući grupiranje softvera, lažna ažuriranja, društveni inženjering i nesigurna web-mjesta.
Jedna od najraširenijih metoda je paketiranje softvera, gdje se PUP ili otmičar preglednika pakira s legitimnim softverskim programom koji korisnik namjerava preuzeti i instalirati. Korisnici često mogu nesvjesno pristati na instaliranje ovih dodatnih programa tijekom postupka instalacije, što dovodi do instalacije neželjenog softvera.
Druga metoda su lažna ažuriranja, gdje se od korisnika traži da preuzmu i instaliraju softversko ažuriranje ili zakrpu, ali samo ažuriranje je neželjeni program koji instalira PUP ili otmičar preglednika na korisnikov sustav.
Taktike društvenog inženjeringa također se koriste za prevaru korisnika da instaliraju PUP-ove i otmičare preglednika. To može uključivati korištenje obmanjujućih oglasa, lažnih gumba za preuzimanje ili skočnih prozora koji potiču korisnike da instaliraju softver ili daju osobne podatke.
Na kraju, nepouzdane web stranice također mogu distribuirati PUP-ove i otmičare preglednika. Ove web stranice mogu tražiti od korisnika da instaliraju softver ili ponuditi preuzimanja koja sadrže zlonamjerni softver, što dovodi do instalacije neželjenog softvera na korisnikov sustav.