챗사이

ChatSAI 애플리케이션을 분석한 사이버 보안 연구원들은 이 애플리케이션이 브라우저 하이재커로 작동한다는 사실을 발견했습니다. 이 프로그램은 웹 브라우저의 설정을 변경하여 가짜 검색 엔진에 속하는 주소인 chatsai.nextjourneyai.com의 사용을 홍보합니다. 사용자는 일반적으로 PUP(잠재적으로 원하지 않는 프로그램) 및 브라우저 하이재커를 인식하지 못한 채 설치한다는 점에 유의해야 합니다. 의심스러운 앱의 개발자가 AI 챗봇 응용 프로그램인 ChatGPT를 둘러싼 현재 인기와 담론을 이용하려고 하는 것도 분명합니다.

ChatSAI Browser Hijacker는 사용자 웹 브라우저의 필수 설정을 제어합니다.

소프트웨어 응용 프로그램인 ChatSAI는 자동으로 기본 검색 엔진, 홈페이지 및 사용자 웹 브라우저의 새 탭을 chatsai.nextjourneyai.com으로 설정하도록 프로그래밍되었습니다. 그러나 이 웹사이트는 가짜 검색 엔진이며 실제 검색 결과를 제공하지 않습니다. 대신 track.clickcrystal.com을 통해 사용자를 다른 검색 엔진인 gsearch.co로 안내하는 리디렉션 체인을 시작합니다.

이러한 그늘진 검색 엔진을 사용하면 맬웨어 감염, 신원 도용, 부정확하고 오해의 소지가 있는 정보, 개인 정보 침해, 검색 기록 추적과 같은 다양한 위험에 사용자가 노출될 수 있습니다. 개인 정보를 보호하고 정확한 검색 결과를 얻으려면 신뢰할 수 있고 평판이 좋은 검색 엔진을 선택하는 것이 중요합니다.

일부 하이재커는 지속성 기술을 활용하고 제거된 후에도 스스로 다시 설치하여 사용자가 영구적으로 제거하기 어렵게 만들 수 있습니다. 이로 인해 불만이 생기고 사용자가 웹 브라우저를 제어할 수 없는 것처럼 느낄 수 있습니다.

PUP 및 브라우저 하이재커는 의심스러운 전술을 통해 사용자로부터 설치를 숨기려고 합니다.

PUP 및 브라우저 하이재커의 배포는 소프트웨어 번들링, 가짜 업데이트, 사회 공학 및 안전하지 않은 웹사이트를 비롯한 다양한 방법을 통해 발생할 수 있습니다.

가장 일반적인 방법 중 하나는 PUP 또는 브라우저 하이재커가 사용자가 다운로드하여 설치하려는 합법적인 소프트웨어 프로그램과 함께 패키징되는 소프트웨어 번들링입니다. 종종 사용자는 설치 프로세스 중에 이러한 추가 프로그램을 설치하는 데 무의식적으로 동의하여 원치 않는 소프트웨어를 설치할 수 있습니다.

또 다른 방법은 사용자에게 소프트웨어 업데이트 또는 패치를 다운로드하고 설치하라는 메시지가 표시되지만 업데이트 자체는 사용자 시스템에 PUP 또는 브라우저 하이재커를 설치하는 원치 않는 프로그램인 가짜 업데이트입니다.

사회 공학 전술은 PUP 및 브라우저 하이재커를 설치하도록 사용자를 속이는 데에도 사용됩니다. 여기에는 오해의 소지가 있는 광고, 가짜 다운로드 버튼 또는 사용자에게 소프트웨어를 설치하거나 개인 정보를 제공하도록 촉구하는 팝업 창의 사용이 포함될 수 있습니다.

마지막으로 신뢰할 수 없는 웹사이트도 PUP 및 브라우저 하이재커를 배포할 수 있습니다. 이러한 웹 사이트는 사용자에게 소프트웨어를 설치하거나 맬웨어가 포함된 다운로드를 제공하여 사용자 시스템에 원치 않는 소프트웨어를 설치하도록 유도할 수 있습니다.