ChatGPT 확인 브라우저 확장

신뢰할 수 없는 웹사이트에 초점을 맞춘 연구 조사 중에 정보보안 전문가는 우연히 ChatGPT Check 브라우저 확장을 발견했습니다. ChatGPT Check의 '공식' 홍보 페이지로 보이는 것과 함께 이 확장 프로그램의 설치를 홍보하는 웹페이지를 접했을 때 그들의 발견이 촉발되었습니다.

이 확장 프로그램의 홍보 페이지에서는 사용자 계정을 생성하지 않거나 ChatGPT 액세스 비용을 지불하는 것을 선호하지 않는 개인에게 유용한 도구라고 주장합니다. 사용자에게 가입을 요구하지 않고 AI 챗봇을 사용하여 매일 3번의 검색을 무료로 수행할 수 있는 기능을 부여함으로써 번거로움 없는 경험의 이점을 제공한다고 합니다.

그러나 이 소프트웨어에 대한 자세한 분석을 수행한 연구원들은 ChatGPT Check 브라우저 확장이 실제로는 chatcheckext.com 가짜 검색 엔진을 홍보하는 것이 주요 목적인 브라우저 하이재커라는 결론을 내렸습니다.

이 악성 브라우저 확장 프로그램은 진짜 ChatGPT 또는 해당 개발자인 OpenAI와 합법적인 제휴 관계가 없다는 점을 강조하는 것이 가장 중요합니다. 대신 사기성 검색 엔진을 통해 온라인 검색을 리디렉션하는 동시에 사용자가 ChatGPT에 대한 액세스를 제공한다고 믿도록 오해하는 방식으로 작동합니다.

ChatGPT 확인 브라우저 하이재커가 무단 변경을 수행합니다.

ChatGPT Check는 특히 기본 검색 엔진, 홈페이지 및 새 탭 페이지를 대상으로 브라우저 설정을 조작하는 잠재적으로 유해한 소프트웨어입니다. 이 소프트웨어가 설치되면 이러한 브라우저 구성 요소가 chatcheckext.com 웹 사이트로 리디렉션됩니다. 결과적으로, 새 탭이 열리거나 URL 표시줄을 통해 시작된 검색어는 chatcheckext.com으로 리디렉션됩니다.

chatcheckext.com과 같은 가짜 검색 엔진은 일반적으로 합법적인 검색 결과를 제공할 수 없습니다. 대신, 조사 중에 관찰된 바와 같이 Yahoo와 같은 잘 알려져 있고 합법적인 검색 엔진으로 사용자를 리디렉션하는 경우가 많습니다. 그러나 이러한 리디렉션의 대상은 사용자 지리적 위치와 같은 요인에 따라 달라질 수 있다는 점에 유의하는 것이 중요합니다.

브라우저 하이재킹 소프트웨어는 종종 제거를 어렵게 만들고 사용자가 브라우저를 원래 설정으로 복원하는 것을 방해하는 메커니즘을 사용합니다. ChatGPT Check의 경우, 우리가 발견한 변종은 Google Chrome의 '조직에서 관리함' 기능을 활용하여 브라우저 설정에 대한 제어를 유지합니다.

또한 ChatGPT 확인은 브라우저 설정을 조작하는 것 이상으로 검색 기록도 수집합니다. 이는 브라우저 하이재커가 인터넷 쿠키, 사용자 이름 및 비밀번호, 개인 식별 정보, 금융 데이터 등 민감한 정보를 표적으로 삼는 경우가 많기 때문에 우려되는 일입니다. 이렇게 수집된 데이터는 제3자에게 판매하여 수익을 창출할 수 있으며, 이는 사용자에게 심각한 개인 정보 보호 및 보안 위험을 초래합니다. 그러한 위협으로부터 브라우저와 개인 정보를 보호하기 위해 경계하고 조치를 취하는 것이 중요합니다.

PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커가 사용하는 모호한 배포 기술을 명심하세요.

잠재적으로 원하지 않는 프로그램(PUP) 및 브라우저 하이재커가 사용하는 의심스러운 배포 방법을 계속 인식하는 것이 중요합니다. 이러한 유형의 소프트웨어는 기만적이거나 비윤리적인 전술을 사용하여 사용자 시스템에 침투하여 바람직하지 않은 결과를 초래할 가능성이 있는 경우가 많습니다.

PUP 및 브라우저 하이재커가 사용하는 몇 가지 일반적인 배포 기술은 다음과 같습니다.

소프트웨어 번들링 : PUP 및 브라우저 하이재커는 합법적인 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많습니다. 이러한 원치 않는 응용 프로그램은 설치 과정에서 숨겨져 있는 경우가 많기 때문에 사용자는 자신도 모르게 원하는 프로그램과 함께 해당 응용 프로그램을 설치할 수 있습니다.

오해의 소지가 있는 광고 및 팝업 : 이러한 프로그램은 사기성 광고나 팝업을 사용하여 사용자가 이를 클릭하도록 유도하고 실수로 악성 소프트웨어를 설치할 수 있습니다.

가짜 업데이트 : PUP 및 브라우저 하이재커는 자신을 소프트웨어 업데이트나 보안 패치로 위장할 수 있습니다. 시스템 보안이나 기능이 향상되고 있다고 생각하는 사용자는 자신도 모르게 원치 않는 소프트웨어를 설치할 수 있습니다.

악성 웹사이트 : 손상되었거나 악의적인 웹사이트를 방문하면 사용자가 드라이브 바이 다운로드에 노출될 수 있으며, 여기서 PUP 및 브라우저 하이재커는 사용자 동의 없이 자동으로 다운로드 및 설치됩니다.

사회 공학 : 사이버 범죄자는 때때로 사용자 시스템이 감염되었다고 주장하는 가짜 경고나 메시지와 같은 사회 공학 전술을 사용합니다. 존재하지 않는 문제를 해결하기 위해 사용자가 이러한 악성 프로그램을 다운로드하고 설치하도록 속일 수 있습니다.

프리웨어 및 크랙된 소프트웨어 : 크랙되거나 불법 복제된 소프트웨어를 제공하는 불법 소스는 종종 제품을 수익화하기 위한 방법으로 PUP 및 브라우저 하이재커를 다운로드와 함께 번들로 제공합니다.

이러한 원치 않는 침입으로부터 컴퓨터와 개인 데이터를 보호하려면 소프트웨어를 다운로드할 때 주의를 기울이고, 평판이 좋은 출처에서만 애플리케이션을 얻고, 보안 소프트웨어를 정기적으로 업데이트하는 것이 중요합니다. 또한 의심스러운 팝업, 광고 및 예상치 못한 소프트웨어 업데이트 알림에 주의하세요. 이러한 배포 기술에 대해 스스로 교육하면 PUP 및 브라우저 하이재커의 피해자가 되는 것을 방지하는 데 도움이 될 수 있습니다.