ChatGPT Controlla l'estensione del browser

Durante un'indagine di ricerca focalizzata su siti Web non affidabili, gli esperti di infosec si sono imbattuti nell'estensione del browser ChatGPT Check. La scoperta è avvenuta quando si sono imbattuti in una pagina web che promuoveva l'installazione di questa estensione, accompagnata da quella che sembrava essere la pagina promozionale "ufficiale" di ChatGPT Check.

La pagina promozionale di questa estensione afferma che si tratta di uno strumento utile per le persone che preferiscono non creare account utente o pagare per l'accesso a ChatGPT. Si propone di offrire il vantaggio di un'esperienza senza problemi non richiedendo agli utenti di registrarsi e garantendo loro la possibilità di eseguire tre ricerche giornaliere utilizzando un chatbot AI, il tutto senza alcun costo.

Tuttavia, dopo aver condotto un'analisi dettagliata di questo software, i ricercatori hanno concluso che l'estensione del browser ChatGPT Check è, in realtà, un browser hijacker con l'obiettivo principale di promuovere il falso motore di ricerca chatcheckext.com.

È della massima importanza sottolineare che questa estensione del browser canaglia non ha alcuna affiliazione legittima con il vero ChatGPT o con il suo sviluppatore, OpenAI. Funziona invece in modo ingannevole, inducendo gli utenti a credere che fornisca l'accesso a ChatGPT reindirizzando le loro ricerche online tramite un motore di ricerca fraudolento.

Il dirottatore del browser ChatGPT Check esegue modifiche non autorizzate

ChatGPT Check è un software potenzialmente dannoso che manipola le impostazioni del browser, prendendo di mira in particolare il motore di ricerca predefinito, la home page e le nuove schede. Quando questo software è installato, reindirizza questi componenti del browser al sito web chatcheckext.com. Di conseguenza, qualsiasi nuova scheda aperta o query di ricerca avviata tramite la barra degli URL porterà a reindirizzamenti a chatcheckext.com.

I motori di ricerca falsi, come chatcheckext.com, in genere non sono in grado di fornire risultati di ricerca legittimi. Invece, spesso reindirizzano gli utenti a motori di ricerca noti e legittimi come Yahoo, come osservato durante la nostra ricerca. Tuttavia, è essenziale notare che la destinazione di questi reindirizzamenti può variare in base a fattori come la geolocalizzazione dell'utente.

I software di dirottamento del browser utilizzano spesso meccanismi per renderne difficile la rimozione e impedire agli utenti di ripristinare le impostazioni originali del browser. Nel caso di ChatGPT Check, la variante che abbiamo scoperto utilizza la funzione "Gestito dalla tua organizzazione" in Google Chrome per mantenere il controllo sulle impostazioni del browser.

Inoltre, ChatGPT Check va oltre la manipolazione delle impostazioni del browser e raccoglie anche la cronologia di navigazione. Ciò è preoccupante perché i browser hijacker spesso prendono di mira informazioni sensibili, inclusi cookie Internet, nomi utente e password, informazioni di identificazione personale e dati finanziari. Questi dati raccolti possono essere monetizzati vendendoli a terzi, comportando un notevole rischio per la privacy e la sicurezza degli utenti. È fondamentale essere vigili e adottare misure per proteggere il browser e le informazioni personali da tali minacce.

Tieni presente le dubbie tecniche di distribuzione utilizzate dai PUP (programmi potenzialmente indesiderati) e dai dirottatori del browser

È importante essere consapevoli dei discutibili metodi di distribuzione utilizzati dai programmi potenzialmente indesiderati (PUP) e dai dirottatori del browser. Questi tipi di software utilizzano spesso tattiche ingannevoli o non etiche per infiltrarsi nei sistemi degli utenti, portando potenzialmente a conseguenze indesiderabili.

Alcune tecniche di distribuzione comuni utilizzate dai PUP e dai browser hijacker includono:

Raggruppamento di software : i PUP e i browser hijacker vengono spesso associati a download di software legittimi. Gli utenti potrebbero installarli inconsapevolmente insieme ai programmi desiderati, poiché queste applicazioni indesiderate sono spesso nascoste durante il processo di installazione.

Annunci e popup fuorvianti : questi programmi possono utilizzare pubblicità o popup ingannevoli, invogliando gli utenti a fare clic su di essi e installare inavvertitamente il software dannoso.

Aggiornamenti falsi : PUP e browser hijacker possono mascherarsi da aggiornamenti software o patch di sicurezza. Gli utenti che credono di migliorare la sicurezza o la funzionalità del proprio sistema potrebbero installare inconsapevolmente il software indesiderato.

Siti Web dannosi : la visita di siti Web compromessi o dannosi può esporre gli utenti a download drive-by, in cui PUP e browser hijacker vengono automaticamente scaricati e installati senza il consenso dell'utente.

Ingegneria sociale : i criminali informatici a volte utilizzano tattiche di ingegneria sociale, come falsi avvisi o messaggi che affermano che il sistema dell'utente è infetto. Gli utenti potrebbero essere indotti a scaricare e installare questi programmi dannosi per risolvere problemi inesistenti.

Software freeware e crackizzati : fonti illegittime che offrono software crackato o piratato spesso raggruppano PUP e browser hijacker con i loro download come un modo per monetizzare le loro offerte.

Per proteggere il computer e i dati personali da queste intrusioni indesiderate, è fondamentale prestare attenzione durante il download del software, ottenere applicazioni solo da fonti affidabili e aggiornare regolarmente il software di sicurezza. Inoltre, fai attenzione ai popup sospetti, agli annunci pubblicitari e agli avvisi di aggiornamenti software imprevisti. Informarti su queste tecniche di distribuzione può aiutarti a evitare di cadere vittima di PUP e browser hijacker.