ChatGPT Check Browser Extension
A megbízhatatlan webhelyekre összpontosító kutatás során az infosec szakértői a ChatGPT Check böngészőbővítményre bukkantak. Felfedezésük az volt, amikor találkoztak egy weboldallal, amely ennek a bővítménynek a telepítését hirdette, és a ChatGPT Check „hivatalos” promóciós oldala kíséretében.
A bővítmény promóciós oldala azt állítja, hogy hasznos eszköz azok számára, akik nem szeretnek felhasználói fiókot létrehozni, vagy nem fizetnek a ChatGPT-hez való hozzáférésért. A problémamentes élmény előnyét kívánja kínálni azáltal, hogy a felhasználóknak nem kell regisztrálniuk, és lehetővé teszik számukra, hogy napi három keresést végezzenek mesterséges intelligencia chatbot segítségével, mindezt díjak nélkül.
A szoftver részletes elemzése során azonban a kutatók arra a következtetésre jutottak, hogy a ChatGPT Check böngészőbővítmény valójában egy böngészőeltérítő, amelynek elsődleges célja a chatcheckext.com hamis keresőmotor népszerűsítése.
Rendkívül fontos hangsúlyozni, hogy ennek a szélhámos böngészőbővítménynek nincs jogos kapcsolata az eredeti ChatGPT-vel vagy annak fejlesztőjével, az OpenAI-val. Ehelyett megtévesztően működik, félrevezetve a felhasználókat, és elhiteti, hogy hozzáférést biztosít a ChatGPT-hez, miközben online kereséseiket egy csaló keresőmotoron keresztül irányítja át.
A ChatGPT Check Browser Hijacker jogosulatlan változtatásokat hajt végre
A ChatGPT Check egy potenciálisan káros szoftver, amely manipulálja a böngésző beállításait, különösen az alapértelmezett keresőmotort, a kezdőlapot és az új lapokat célozva. Amikor ez a szoftver telepítve van, átirányítja ezeket a böngészőösszetevőket a chatcheckext.com webhelyre. Következésképpen az URL-sávon keresztül megnyitott új lapok vagy keresési lekérdezések a chatcheckext.com webhelyre történő átirányításhoz vezetnek.
A hamis keresőmotorok, mint például a chatchekext.com, általában nem képesek legitim keresési eredményeket szolgáltatni. Ehelyett gyakran olyan jól ismert és legitim keresőmotorokhoz irányítják át a felhasználókat, mint a Yahoo, amint azt kutatásunk során is megfigyeltük. Fontos azonban megjegyezni, hogy ezeknek az átirányításoknak a célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek megnehezítik az eltávolítást, és megakadályozzák a felhasználókat abban, hogy visszaállítsák böngészőjüket az eredeti beállításokra. A ChatGPT-ellenőrzés esetében az általunk felfedezett változat a Google Chrome „Az Ön szervezete által kezelt” funkciót használja a böngésző beállításainak ellenőrzésére.
Ezenkívül a ChatGPT Check túlmutat a böngészőbeállítások manipulálásán, és a böngészési előzményeket is gyűjti. Ez azért aggasztó, mert a böngésző-eltérítők gyakran érzékeny információkat céloznak meg, beleértve az internetes sütiket, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat és pénzügyi adatokat. Az összegyűjtött adatok harmadik félnek történő értékesítésével pénzzé tehetők, ami jelentős adatvédelmi és biztonsági kockázatot jelent a felhasználók számára. Kulcsfontosságú, hogy legyen éber, és tegyen lépéseket böngészője és személyes adatainak védelme érdekében az ilyen fenyegetésekkel szemben.
Tartsa szem előtt a PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők által használt kétes terjesztési technikákat
Fontos, hogy tisztában legyen a potenciálisan nemkívánatos programok (PUP) és a böngészőeltérítők által használt megkérdőjelezhető terjesztési módszerekkel. Az ilyen típusú szoftverek gyakran megtévesztő vagy etikátlan taktikákat alkalmaznak a felhasználók rendszereibe való behatolásra, ami nemkívánatos következményekhez vezethet.
A PUP-ok és a böngésző-eltérítők által használt néhány általános terjesztési technika a következők:
Szoftvercsomagolás : A kölykök és a böngésző-eltérítők gyakran törvényes szoftverletöltésekkel együtt vannak. A felhasználók tudtukon kívül telepíthetik őket a kívánt programokkal együtt, mivel ezek a nem kívánt alkalmazások gyakran el vannak rejtve a telepítési folyamatban.
Félrevezető hirdetések és előugró ablakok : Ezek a programok megtévesztő hirdetéseket vagy előugró ablakokat használhatnak, és arra késztetik a felhasználókat, hogy rájuk kattintsanak, és véletlenül telepítsék a rosszindulatú szoftvert.
Hamis frissítések : A kölykök és a böngésző-eltérítők szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. Azok a felhasználók, akik úgy vélik, hogy javítják rendszerük biztonságát vagy funkcionalitását, tudtukon kívül telepíthetik a nem kívánt szoftvert.
Rosszindulatú webhelyek : A feltört vagy rosszindulatú webhelyek látogatása során a felhasználók automatikusan letölthetők és telepíthetők a PUP-ok és a böngészőeltérítők, a felhasználó beleegyezése nélkül.
Social Engineering : A kiberbűnözők néha szociális tervezési taktikákat alkalmaznak, például hamis figyelmeztetéseket vagy üzeneteket, amelyek azt állítják, hogy a felhasználó rendszere fertőzött. A felhasználókat rávehetik arra, hogy letöltsék és telepítsék ezeket a rosszindulatú programokat, hogy megoldják a nem létező problémákat.
Ingyenes szoftverek és feltört szoftverek : A feltört vagy kalózszoftvert kínáló illegitim források gyakran csomagolják a PUP-okat és a böngésző-eltérítőket a letöltéseikhez, hogy bevételt szerezzenek kínálataikból.
Számítógépe és személyes adatai e nemkívánatos behatolásokkal szembeni védelme érdekében kulcsfontosságú, hogy óvatosan járjon el szoftverek letöltésekor, csak megbízható forrásból szerezzen be alkalmazásokat, és rendszeresen frissítse biztonsági szoftverét. Ezenkívül ügyeljen a gyanús előugró ablakokra, hirdetésekre és váratlan szoftverfrissítési figyelmeztetésekre. Az ezekkel a terjesztési technikákkal kapcsolatos ismeretek segítségével elkerülheti, hogy a kölykök és a böngészőeltérítők áldozatává váljon.
