ChatSAI
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 9,018 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 137 |
| Először látott: | April 20, 2023 |
| Utoljára látva: | September 25, 2023 |
| Érintett operációs rendszer(ek): | Windows |
A ChatSAI alkalmazás elemzése során a kiberbiztonsági kutatók felfedezték, hogy az böngésző-gépeltérítőként működik. Ez a program módosítja a webböngésző beállításait, hogy elősegítse a chatsai.nextjourneyai.com, egy hamis keresőmotorhoz tartozó cím használatát. Fontos megjegyezni, hogy a felhasználók jellemzően PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket telepítenek anélkül, hogy észrevennének. Az is egyértelmű, hogy a kétes alkalmazás fejlesztői megpróbálják kihasználni a jelenlegi népszerűséget és az AI chatbot alkalmazás, a ChatGPT körüli diskurzust.
A ChatSAI Browser Hijacker átveszi az irányítást a felhasználók webböngészőinek alapvető beállításai felett
A ChatSAI szoftveralkalmazást úgy programozták, hogy a felhasználó webböngészőjének alapértelmezett keresőjét, kezdőlapját és új lapját automatikusan a chatsai.nextjourneyai.com címre állítsa be. Ez a webhely azonban egy hamis keresőmotor, és nem nyújt valódi keresési eredményeket. Ehelyett egy átirányítási láncot kezdeményez, amely a track.clickcrystal.com webhelyen keresztül egy másik keresőmotorhoz, a gsearch.co-hoz vezeti a felhasználókat.
Az ilyen árnyékos keresőmotorok használata különféle kockázatoknak teheti ki a felhasználókat, például rosszindulatú programok fertőzésének, személyazonosság-lopásának, pontatlan és félrevezető információknak, a magánélet megsértésének és a keresési előzmények nyomon követésének. Kulcsfontosságú, hogy megbízható és jó hírű keresőmotorokat válasszunk a személyes adatok védelmének és a pontos keresési eredmények elérése érdekében.
Egyes gépeltérítők perzisztencia technikákat alkalmazhatnak, és még az eltávolítás után is újratelepíthetik magukat, ami megnehezíti a felhasználók számára, hogy véglegesen megszabaduljanak tőlük. Ez frusztrációt okozhat, és a felhasználók úgy érezhetik, elvesztették az uralmat a webböngészőjük felett.
A kölykök és a böngésző-eltérítők kétes taktikával próbálják elrejteni telepítésüket a felhasználók elől
A PUP-ok és a böngésző-eltérítők terjesztése különféle módszerekkel történhet, beleértve a szoftvercsomagolást, a hamis frissítéseket, a szociális manipulációt és a nem biztonságos webhelyeket.
Az egyik legelterjedtebb módszer a szoftvercsomagolás, ahol a PUP vagy a böngésző-gépeltérítő egy legitim szoftverrel van csomagolva, amelyet a felhasználó letölteni és telepíteni kíván. A felhasználók gyakran tudtukon kívül beleegyeznek ezeknek a további programoknak a telepítésébe a telepítési folyamat során, ami nemkívánatos szoftverek telepítéséhez vezet.
Egy másik módszer az álfrissítések, amelyek során a felhasználóknak szoftverfrissítést vagy javítást kell letölteni és telepíteni, de maga a frissítés egy nemkívánatos program, amely telepíti a PUP-ot vagy a böngésző-gépeltérítőt a felhasználó rendszerére.
A szociális tervezés taktikáját arra is használják, hogy rávegyék a felhasználókat PUP-ok és böngészőeltérítők telepítésére. Ez magában foglalhatja félrevezető hirdetések, hamis letöltési gombok vagy felugró ablakok használatát, amelyek szoftverek telepítésére vagy személyes adatok megadására ösztönzik a felhasználókat.
Végül a megbízhatatlan webhelyek kölyökkutyákat és böngészőeltérítőket is terjeszthetnek. Ezek a webhelyek arra kérhetik a felhasználókat, hogy olyan szoftvereket telepítsenek, vagy olyan letöltéseket kínáljanak, amelyek rosszindulatú programokat tartalmaznak, ami nemkívánatos szoftverek telepítéséhez vezethet a felhasználó rendszerére.
