ChatGPT Semak Sambungan Penyemak Imbas

Semasa penyiasatan penyelidikan tertumpu pada tapak web yang tidak boleh dipercayai, pakar infosec terjumpa sambungan pelayar ChatGPT Check. Penemuan mereka telah digesa apabila mereka menemui halaman web yang mempromosikan pemasangan sambungan ini, disertai dengan halaman promosi 'rasmi' untuk Semakan ChatGPT.

Halaman promosi untuk sambungan ini mendakwa bahawa ia adalah alat yang berguna untuk individu yang memilih untuk tidak membuat akaun pengguna atau membayar untuk akses kepada ChatGPT. Ia bertujuan menawarkan kelebihan pengalaman tanpa kerumitan dengan tidak memerlukan pengguna mendaftar dan memberi mereka keupayaan untuk melakukan tiga carian harian menggunakan chatbot AI, semuanya tanpa sebarang caj.

Walau bagaimanapun, apabila menjalankan analisis terperinci perisian ini, penyelidik membuat kesimpulan bahawa sambungan pelayar ChatGPT Check adalah, pada hakikatnya, perampas penyemak imbas dengan objektif utama untuk mempromosikan enjin carian palsu chatcheckext.com.

Adalah amat penting untuk menggariskan bahawa sambungan penyemak imbas jahat ini tidak mempunyai hubungan yang sah dengan ChatGPT tulen atau pembangunnya, OpenAI. Sebaliknya, ia beroperasi secara menipu, mengelirukan pengguna untuk mempercayai ia menyediakan akses kepada ChatGPT sambil mengubah hala carian dalam talian mereka melalui enjin carian yang menipu.

Perampas Pelayar Semak ChatGPT Melakukan Perubahan Tanpa Kebenaran

ChatGPT Check ialah perisian yang berpotensi berbahaya yang memanipulasi tetapan penyemak imbas anda, khususnya menyasarkan enjin carian lalai, halaman utama dan halaman tab baharu. Apabila perisian ini dipasang, ia mengubah hala komponen penyemak imbas ini ke laman web chatcheckext.com. Akibatnya, sebarang tab baharu yang dibuka atau pertanyaan carian yang dimulakan melalui bar URL akan membawa kepada ubah hala ke chatcheckext.com.

Enjin carian palsu, seperti chatcheckext.com, biasanya tidak mampu memberikan hasil carian yang sah. Sebaliknya, mereka sering mengubah hala pengguna ke enjin carian yang terkenal dan sah seperti Yahoo, seperti yang diperhatikan semasa penyelidikan kami. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa destinasi ubah hala ini boleh berbeza-beza berdasarkan faktor seperti geolokasi pengguna.

Perisian rampasan pelayar sering menggunakan mekanisme untuk menjadikannya mencabar untuk mengalih keluar dan menghalang pengguna daripada memulihkan penyemak imbas mereka kepada tetapan asal mereka. Dalam kes Semakan ChatGPT, varian yang kami temui menggunakan ciri 'Diurus oleh organisasi anda' dalam Google Chrome untuk mengekalkan kawalan ke atas tetapan penyemak imbas anda.

Selain itu, ChatGPT Check melangkaui memanipulasi tetapan penyemak imbas dan juga mengumpul sejarah penyemakan imbas. Ini membimbangkan kerana perampas penyemak imbas sering menyasarkan maklumat sensitif, termasuk kuki internet, nama pengguna dan kata laluan, maklumat yang boleh dikenal pasti secara peribadi dan data kewangan. Data yang dikumpul ini boleh diwangkan dengan menjualnya kepada pihak ketiga, yang menimbulkan risiko privasi dan keselamatan yang ketara kepada pengguna. Adalah penting untuk berwaspada dan mengambil langkah untuk melindungi pelayar dan maklumat peribadi anda daripada ancaman sedemikian.

Ingat Teknik Pengedaran Meragukan yang Digunakan oleh PUP (Program Berpotensi Tidak Diingini) Dan Perampas Penyemak Imbas

Adalah penting untuk terus mengetahui kaedah pengedaran yang boleh dipersoalkan yang digunakan oleh Program Berpotensi Tidak Diingini (PUP) dan Perampas Penyemak Imbas. Perisian jenis ini sering menggunakan taktik menipu atau tidak beretika untuk menyusup ke sistem pengguna, yang berpotensi membawa kepada akibat yang tidak diingini.

Beberapa teknik pengedaran biasa yang digunakan oleh PUP dan Perampas Penyemak Imbas termasuk:

Himpunan Perisian : PUP dan Perampas Penyemak Imbas kerap digabungkan dengan muat turun perisian yang sah. Pengguna mungkin secara tidak sedar memasangnya bersama program yang diingini, kerana aplikasi yang tidak diingini ini sering disembunyikan dalam proses pemasangan.

Iklan dan Pop Timbul Mengelirukan : Program ini mungkin menggunakan iklan atau tetingkap timbul yang mengelirukan, menarik pengguna untuk mengklik padanya dan secara tidak sengaja memasang perisian hasad.

Kemas Kini Palsu : PUP dan Perampas Penyemak Imbas mungkin menyamar sebagai kemas kini perisian atau tampung keselamatan. Pengguna yang percaya mereka sedang meningkatkan keselamatan atau fungsi sistem mereka mungkin secara tidak sedar memasang perisian yang tidak diingini.

Tapak Web Berniat Hasad : Melawat tapak web yang terjejas atau berniat jahat boleh mendedahkan pengguna kepada muat turun pandu, di mana PUP dan Perampas Penyemak Imbas dimuat turun dan dipasang secara automatik tanpa kebenaran pengguna.

Kejuruteraan Sosial : Penjenayah siber kadangkala menggunakan taktik kejuruteraan sosial, seperti makluman palsu atau mesej yang mendakwa bahawa sistem pengguna telah dijangkiti. Pengguna mungkin diperdaya untuk memuat turun dan memasang program berniat jahat ini untuk menyelesaikan isu yang tidak wujud.

Perisian Percuma dan Retak : Sumber tidak sah yang menawarkan perisian retak atau cetak rompak sering menggabungkan PUP dan Perampas Penyemak Imbas dengan muat turun mereka sebagai cara untuk mengewangkan tawaran mereka.

Untuk melindungi komputer dan data peribadi anda daripada pencerobohan yang tidak diingini ini, adalah penting untuk berhati-hati semasa memuat turun perisian, hanya mendapatkan aplikasi daripada sumber yang bereputasi dan sentiasa mengemas kini perisian keselamatan anda. Selain itu, berhati-hati dengan tetingkap timbul, iklan dan makluman kemas kini perisian yang tidak dijangka. Mendidik diri anda tentang teknik pengedaran ini boleh membantu anda mengelak daripada menjadi mangsa kepada PUP dan Perampas Penyemak Imbas.