ChatGPT Sjekk nettleserutvidelse

Under en forskningsundersøkelse fokusert på upålitelige nettsteder, snublet infosec-eksperter over nettleserutvidelsen ChatGPT Check. Oppdagelsen deres ble bedt om da de møtte en nettside som promoterte installasjonen av denne utvidelsen, ledsaget av det som så ut til å være den "offisielle" kampanjesiden for ChatGPT Check.

Kampanjesiden for denne utvidelsen hevder at den er et nyttig verktøy for enkeltpersoner som foretrekker å ikke opprette brukerkontoer eller betale for tilgang til ChatGPT. Den hevder å tilby fordelen med en problemfri opplevelse ved ikke å kreve at brukere registrerer seg og gi dem muligheten til å utføre tre daglige søk ved hjelp av en AI-chatbot, alt uten kostnader.

Etter å ha utført en detaljert analyse av denne programvaren, konkluderte forskere med at nettleserutvidelsen ChatGPT Check i virkeligheten er en nettleserkaprer med det primære målet å promotere den falske søkemotoren chatcheckext.com.

Det er av ytterste viktighet å understreke at denne useriøse nettleserutvidelsen ikke har noen legitim tilknytning til den ekte ChatGPT eller dens utvikler, OpenAI. I stedet fungerer den villedende, og villeder brukere til å tro at den gir tilgang til ChatGPT mens den omdirigerer deres online søk gjennom en uredelig søkemotor.

ChatGPT Check Browser Hijacker utfører uautoriserte endringer

ChatGPT Check er en potensielt skadelig programvare som manipulerer nettleserinnstillingene dine, spesifikt målrettet mot standard søkemotor, hjemmeside og nye fanesider. Når denne programvaren er installert, omdirigerer den disse nettleserkomponentene til nettstedet chatcheckext.com. Følgelig vil eventuelle nye faner som åpnes eller søk initiert via URL-linjen føre til omdirigeringer til chatcheckext.com.

Falske søkemotorer, som chatcheckext.com, er vanligvis ikke i stand til å gi legitime søkeresultater. I stedet omdirigerer de ofte brukere til velkjente og legitime søkemotorer som Yahoo, som ble observert under vår forskning. Det er imidlertid viktig å merke seg at destinasjonen for disse viderekoblingene kan variere basert på faktorer som brukerens geografiske plassering.

Nettleserkapringsprogramvare bruker ofte mekanismer for å gjøre det utfordrende å fjerne og hindre brukere i å gjenopprette nettleserne til de opprinnelige innstillingene. Når det gjelder ChatGPT Check, bruker varianten vi oppdaget funksjonen "Administrert av organisasjonen din" i Google Chrome for å opprettholde kontrollen over nettleserinnstillingene dine.

I tillegg går ChatGPT Check utover å manipulere nettleserinnstillinger og samler også nettleserhistorikk. Dette er bekymringsfullt fordi nettleserkaprere ofte retter seg mot sensitiv informasjon, inkludert Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbar informasjon og økonomiske data. Disse innsamlede dataene kan tjene penger ved å selge dem til tredjeparter, noe som utgjør en betydelig personvern- og sikkerhetsrisiko for brukerne. Det er avgjørende å være årvåken og ta skritt for å beskytte nettleseren din og personlig informasjon mot slike trusler.

Husk de tvilsomme distribusjonsteknikkene som brukes av PUP-er (potensielt uønskede programmer) og nettleserkaprere

Det er viktig å være klar over de tvilsomme distribusjonsmetodene som brukes av potensielt uønskede programmer (PUPs) og nettleserkaprere. Disse typer programvare bruker ofte villedende eller uetiske taktikker for å infiltrere brukernes systemer, noe som kan føre til uønskede konsekvenser.

Noen vanlige distribusjonsteknikker som brukes av PUP-er og nettleserkaprere inkluderer:

Programvarepakke : PUP-er og nettleserkaprere følger ofte med legitime programvarenedlastinger. Brukere kan ubevisst installere dem sammen med ønskede programmer, siden disse uønskede programmene ofte er skjult i installasjonsprosessen.

Villedende annonser og popup-vinduer : Disse programmene kan bruke villedende annonser eller popup-vinduer, som lokker brukere til å klikke på dem og utilsiktet installere den skadelige programvaren.

Falske oppdateringer : PUP-er og nettleserkaprere kan forkle seg som programvareoppdateringer eller sikkerhetsoppdateringer. Brukere som tror de forbedrer systemets sikkerhet eller funksjonalitet kan uvitende installere den uønskede programvaren.

Ondsinnede nettsteder : Å besøke kompromitterte eller ondsinnede nettsteder kan utsette brukere for nedlastinger som kjører forbi, der PUP-er og nettleserkaprere automatisk lastes ned og installeres uten brukerens samtykke.

Sosial teknikk : Nettkriminelle bruker noen ganger sosial ingeniørtaktikk, for eksempel falske varsler eller meldinger som hevder at brukerens system er infisert. Brukere kan bli lurt til å laste ned og installere disse ondsinnede programmene for å løse ikke-eksisterende problemer.

Freeware og Cracked Software : Ulovlige kilder som tilbyr cracket eller piratkopiert programvare pakker ofte PUP-er og nettleserkaprere sammen med nedlastingene deres som en måte å tjene penger på tilbudene deres.

For å beskytte datamaskinen og personlige data mot disse uønskede inntrengningene, er det avgjørende å utvise forsiktighet når du laster ned programvare, kun skaffe programmer fra anerkjente kilder og regelmessig oppdatere sikkerhetsprogramvaren. Vær i tillegg oppmerksom på mistenkelige popup-vinduer, annonser og uventede programvareoppdateringsvarsler. Å lære deg selv om disse distribusjonsteknikkene kan hjelpe deg å unngå å bli offer for PUP-er og nettleserkaprere.