„ChatGPT Check“ naršyklės plėtinys

Atliekant tyrimą, kurio pagrindinis dėmesys buvo skiriamas nepatikimoms svetainėms, infosec ekspertai aptiko „ChatGPT Check“ naršyklės plėtinį. Jų atradimas buvo paskatintas, kai jie aptiko tinklalapį, kuriame reklamuojamas šio plėtinio diegimas, kartu su „oficialiu“ „ChatGPT Check“ reklaminiu puslapiu.

Šio plėtinio reklaminiame puslapyje teigiama, kad tai naudinga priemonė asmenims, kurie nenori kurti naudotojų paskyrų ar mokėti už prieigą prie „ChatGPT“. Nereikalaujama, kad naudotojai prisiregistruotų ir būtų suteikta galimybė atlikti tris kasdienes paieškas naudojant AI pokalbių robotą, be jokių mokesčių.

Tačiau atlikę išsamią šios programinės įrangos analizę, mokslininkai padarė išvadą, kad „ChatGPT Check“ naršyklės plėtinys iš tikrųjų yra naršyklės užgrobėjas, kurio pagrindinis tikslas yra reklamuoti chatchekext.com netikrą paieškos variklį.

Labai svarbu pabrėžti, kad šis nesąžiningas naršyklės plėtinys neturi teisėto ryšio su tikruoju ChatGPT ar jo kūrėju OpenAI. Vietoj to, jis veikia apgaulingai, klaidindamas vartotojus manydamas, kad suteikia prieigą prie „ChatGPT“, o jų internetines paieškas nukreipia per apgaulingą paieškos variklį.

„ChatGPT Check“ naršyklės užgrobėjas atlieka neleistinus pakeitimus

„ChatGPT Check“ yra potencialiai žalinga programinė įranga, kuri manipuliuoja jūsų naršyklės nustatymais, konkrečiai taikydama numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius. Įdiegus šią programinę įrangą, ji nukreipia šiuos naršyklės komponentus į chatchekext.com svetainę. Vadinasi, bet kokie nauji skirtukai atidaryti arba paieškos užklausos, pradėtos naudojant URL juostą, nukreipia į chatchekext.com.

Suklastotos paieškos sistemos, tokios kaip chatchekext.com, paprastai nesugeba pateikti teisėtų paieškos rezultatų. Vietoj to, jie dažnai nukreipia vartotojus į gerai žinomas ir teisėtas paieškos sistemas, tokias kaip „Yahoo“, kaip buvo pastebėta mūsų tyrimo metu. Tačiau svarbu atminti, kad šių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Naršyklės užgrobimo programinėje įrangoje dažnai naudojami mechanizmai, kurie apsunkina pašalinimą ir neleidžia vartotojams atkurti pradinių naršyklės nustatymų. „ChatGPT Check“ atveju mūsų aptiktas variantas naudoja „Google Chrome“ funkciją „Tvarko jūsų organizacija“, kad būtų galima valdyti naršyklės nustatymus.

Be to, „ChatGPT Check“ ne tik manipuliuoja naršyklės nustatymais, bet ir renka naršymo istorijas. Tai kelia nerimą, nes naršyklės užgrobėjai dažnai nukreipia į slaptą informaciją, įskaitant interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir finansinius duomenis. Iš šių surinktų duomenų galima gauti pinigų parduodant juos trečiosioms šalims, o tai kelia didelį pavojų privatumui ir saugumui vartotojams. Labai svarbu būti budriems ir imtis veiksmų, kad apsaugotumėte naršyklę ir asmeninę informaciją nuo tokių grėsmių.

Turėkite omenyje abejotinus platinimo būdus, kuriuos naudoja PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai

Svarbu žinoti apie abejotinus platinimo metodus, kuriuos naudoja potencialiai nepageidaujamos programos (PUP) ir naršyklės užgrobėjai. Tokio tipo programinė įranga dažnai naudoja apgaulingą ar neetišką taktiką, kad įsiskverbtų į vartotojų sistemas, o tai gali sukelti nepageidaujamų pasekmių.

Kai kurie bendri platinimo būdai, kuriuos naudoja PUP ir naršyklės užgrobėjai, yra šie:

Programinės įrangos paketas : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai jas įdiegti kartu su norimomis programomis, nes šios nepageidaujamos programos dažnai yra paslėptos diegimo procese.

Klaidinantys skelbimai ir iššokantieji langai : šios programos gali naudoti apgaulingą reklamą arba iššokančiuosius langus, viliojančius vartotojus juos spustelėti ir netyčia įdiegti kenkėjišką programinę įrangą.

Netikri naujinimai : PUP ir naršyklės užgrobėjai gali slėptis kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai, manantys, kad pagerina savo sistemos saugumą arba funkcionalumą, gali nesąmoningai įdiegti nepageidaujamą programinę įrangą.

Kenkėjiškos svetainės : lankantis pažeistose ar kenkėjiškose svetainėse naudotojai gali būti atsisiunčiami be pertraukų, kai PUP ir naršyklės užgrobėjai automatiškai atsisiunčiami ir įdiegiami be vartotojo sutikimo.

Socialinė inžinerija : kibernetiniai nusikaltėliai kartais taiko socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar pranešimus, teigiančius, kad vartotojo sistema yra užkrėsta. Vartotojai gali būti priversti atsisiųsti ir įdiegti šias kenkėjiškas programas, kad išspręstų neegzistuojančias problemas.

Nemokama programinė įranga ir nulaužta programinė įranga : neteisėti šaltiniai, siūlantys nulaužtą ar piratinę programinę įrangą, dažnai sujungia PUP ir naršyklės užgrobėjus su jų atsisiuntimais, kad gautų pajamų iš savo pasiūlymų.

Norint apsaugoti kompiuterį ir asmeninius duomenis nuo šių nepageidaujamų įsilaužimų, labai svarbu būti atsargiems atsisiunčiant programinę įrangą, gauti programas tik iš patikimų šaltinių ir reguliariai atnaujinti saugos programinę įrangą. Be to, atkreipkite dėmesį į įtartinus iššokančiuosius langus, skelbimus ir netikėtus programinės įrangos atnaujinimo įspėjimus. Sužinoję apie šiuos platinimo būdus galite netapti PUP ir naršyklės užgrobėjų aukomis.