ChatGPT Controleer browserextensie

Tijdens een onderzoek gericht op onbetrouwbare websites kwamen infosec-experts de browserextensie ChatGPT Check tegen. Hun ontdekking werd gedaan toen ze een webpagina tegenkwamen die de installatie van deze extensie promootte, vergezeld van wat de 'officiële' promotiepagina voor ChatGPT Check leek te zijn.

De promotiepagina voor deze extensie beweert dat het een handig hulpmiddel is voor individuen die liever geen gebruikersaccounts aanmaken of betalen voor toegang tot ChatGPT. Het beweert het voordeel van een probleemloze ervaring te bieden door gebruikers niet te verplichten zich aan te melden en hen de mogelijkheid te geven om drie dagelijkse zoekopdrachten uit te voeren met behulp van een AI-chatbot, allemaal zonder enige kosten.

Na een gedetailleerde analyse van deze software kwamen de onderzoekers echter tot de conclusie dat de browserextensie ChatGPT Check in werkelijkheid een browserkaper is met als voornaamste doel het promoten van de nep-zoekmachine chatcheckext.com.

Het is van het grootste belang om te onderstrepen dat deze frauduleuze browserextensie geen legitieme banden heeft met de echte ChatGPT of de ontwikkelaar ervan, OpenAI. In plaats daarvan werkt het bedrieglijk en misleidt het gebruikers door te geloven dat het toegang biedt tot ChatGPT terwijl hun online zoekopdrachten worden omgeleid via een frauduleuze zoekmachine.

De ChatGPT Check Browser Kaper voert ongeautoriseerde wijzigingen uit

ChatGPT Check is potentieel schadelijke software die uw browserinstellingen manipuleert en zich specifiek richt op de standaardzoekmachine, startpagina en nieuwe tabbladpagina's. Wanneer deze software wordt geïnstalleerd, worden deze browsercomponenten omgeleid naar de website chatcheckext.com. Bijgevolg zullen alle nieuwe tabbladen die worden geopend of zoekopdrachten die via de URL-balk worden gestart, leiden tot omleidingen naar chatcheckext.com.

Valse zoekmachines, zoals chatcheckext.com, zijn doorgaans niet in staat legitieme zoekresultaten te leveren. In plaats daarvan leiden ze gebruikers vaak door naar bekende en legitieme zoekmachines zoals Yahoo, zoals werd waargenomen tijdens ons onderzoek. Het is echter essentieel om te weten dat de bestemming van deze omleidingen kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Software voor browserkaping maakt vaak gebruik van mechanismen die het moeilijk maken om de browser te verwijderen en om te voorkomen dat gebruikers hun browsers naar hun oorspronkelijke instellingen herstellen. In het geval van ChatGPT Check maakt de door ons ontdekte variant gebruik van de functie ‘Beheerd door uw organisatie’ in Google Chrome om controle te houden over uw browserinstellingen.

Bovendien gaat ChatGPT Check verder dan het manipuleren van browserinstellingen en verzamelt het ook browsegeschiedenis. Dit is zorgwekkend omdat browserkapers zich vaak richten op gevoelige informatie, waaronder internetcookies, gebruikersnamen en wachtwoorden, persoonlijk identificeerbare informatie en financiële gegevens. Met deze verzamelde gegevens kan geld worden verdiend door deze aan derden te verkopen, wat een aanzienlijk privacy- en veiligheidsrisico voor gebruikers met zich meebrengt. Het is van cruciaal belang om waakzaam te zijn en stappen te ondernemen om uw browser en persoonlijke gegevens tegen dergelijke bedreigingen te beschermen.

Houd rekening met de dubieuze distributietechnieken die worden gebruikt door PUP's (potentieel ongewenste programma's) en browserkapers

Het is belangrijk om op de hoogte te blijven van de twijfelachtige distributiemethoden die worden gebruikt door mogelijk ongewenste programma's (PUP's) en browserkapers. Dit soort software maakt vaak gebruik van misleidende of onethische tactieken om de systemen van gebruikers te infiltreren, wat mogelijk tot ongewenste gevolgen kan leiden.

Enkele veelgebruikte distributietechnieken die door PUP's en browserkapers worden gebruikt, zijn onder meer:

Softwarebundeling : PUP's en browserkapers worden vaak gebundeld met legitieme softwaredownloads. Gebruikers kunnen deze onbewust naast de gewenste programma's installeren, omdat deze ongewenste applicaties vaak verborgen zijn tijdens het installatieproces.

Misleidende advertenties en pop-ups : deze programma's kunnen gebruik maken van misleidende advertenties of pop-ups, waardoor gebruikers worden verleid erop te klikken en onbedoeld de schadelijke software te installeren.

Valse updates : PUP's en browserkapers kunnen zich vermommen als software-updates of beveiligingspatches. Gebruikers die denken dat ze de beveiliging of functionaliteit van hun systeem verbeteren, kunnen onbewust de ongewenste software installeren.

Schadelijke websites : Het bezoeken van gecompromitteerde of kwaadaardige websites kan gebruikers blootstellen aan drive-by downloads, waarbij PUP's en browserkapers automatisch worden gedownload en geïnstalleerd zonder toestemming van de gebruiker.

Social engineering : Cybercriminelen maken soms gebruik van social engineering-tactieken, zoals valse waarschuwingen of berichten waarin wordt beweerd dat het systeem van de gebruiker is geïnfecteerd. Gebruikers kunnen worden misleid om deze kwaadaardige programma's te downloaden en te installeren om niet-bestaande problemen op te lossen.

Freeware en gekraakte software : Illegale bronnen die gekraakte of illegale software aanbieden, bundelen vaak PUP's en browserkapers met hun downloads als een manier om geld te verdienen met hun aanbod.

Om uw computer en persoonlijke gegevens tegen deze ongewenste inbraken te beschermen, is het van cruciaal belang dat u voorzichtig bent bij het downloaden van software, alleen applicaties van betrouwbare bronnen verkrijgt en uw beveiligingssoftware regelmatig bijwerkt. Houd bovendien rekening met verdachte pop-ups, advertenties en onverwachte waarschuwingen voor software-updates. Door uzelf te informeren over deze distributietechnieken kunt u voorkomen dat u het slachtoffer wordt van PUP's en browserkapers.