ChatSAI
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 9,018 |
Dreigingsniveau: | 20 % (Normaal) |
Geïnfecteerde computers: | 137 |
Eerst gezien: | April 20, 2023 |
Laatst gezien: | September 25, 2023 |
Beïnvloede besturingssystemen: | Windows |
Bij analyse van de ChatSAI-applicatie ontdekten cyberbeveiligingsonderzoekers dat deze werkt als een browserkaper. Dit programma verandert de instellingen van een webbrowser om het gebruik van chatsai.nextjourneyai.com, een adres van een valse zoekmachine, te promoten. Het is essentieel op te merken dat gebruikers meestal PUP's (Potentieel ongewenste programma's) en browserkapers installeren zonder het te beseffen. Het is ook duidelijk dat de ontwikkelaars van de dubieuze app proberen te profiteren van de huidige populariteit en het discours rond de AI-chatbot-applicatie ChatGPT.
ChatSAI Browser Hijacker neemt de controle over de essentiële instellingen van de webbrowsers van gebruikers
De softwaretoepassing, ChatSAI, is geprogrammeerd om automatisch de standaardzoekmachine, startpagina en nieuw tabblad van de webbrowser van een gebruiker in te stellen op chatsai.nextjourneyai.com. Deze website is echter een valse zoekmachine en levert geen echte zoekresultaten. In plaats daarvan start het een omleidingsketen die gebruikers naar een andere zoekmachine, gsearch.co, leidt via track.clickcrystal.com.
Het gebruik van dergelijke louche zoekmachines kan gebruikers blootstellen aan verschillende risico's, zoals malware-infecties, identiteitsdiefstal, onnauwkeurige en misleidende informatie, schending van de privacy en het bijhouden van de zoekgeschiedenis. Het is cruciaal om te kiezen voor betrouwbare en gerenommeerde zoekmachines om de bescherming van persoonlijke informatie te waarborgen en nauwkeurige zoekresultaten te krijgen.
Sommige kapers kunnen persistentietechnieken gebruiken en zichzelf opnieuw installeren, zelfs nadat ze zijn verwijderd, waardoor het voor gebruikers moeilijk wordt om ze permanent te verwijderen. Dit kan frustratie veroorzaken en gebruikers het gevoel geven dat ze de controle over hun webbrowser zijn kwijtgeraakt.
PUP's en browserkapers proberen hun installatie voor gebruikers te verbergen via dubieuze tactieken
De verspreiding van PUP's en browserkapers kan op verschillende manieren plaatsvinden, waaronder softwarebundeling, valse updates, social engineering en onveilige websites.
Een van de meest voorkomende methoden is softwarebundeling, waarbij de PUP of browserkaper wordt verpakt met een legitiem softwareprogramma dat de gebruiker van plan is te downloaden en te installeren. Vaak stemmen gebruikers er onbewust mee in om deze extra programma's te installeren tijdens het installatieproces, wat leidt tot de installatie van ongewenste software.
Een andere methode zijn valse updates, waarbij gebruikers wordt gevraagd een software-update of patch te downloaden en te installeren, maar de update zelf is een ongewenst programma dat de PUP of browserkaper op het systeem van de gebruiker installeert.
Social engineering-tactieken worden ook gebruikt om gebruikers te misleiden om PUP's en browserkapers te installeren. Dit kan het gebruik van misleidende advertenties, valse downloadknoppen of pop-upvensters zijn die gebruikers aansporen om software te installeren of persoonlijke informatie te verstrekken.
Ten slotte kunnen onbetrouwbare websites ook PUP's en browserkapers verspreiden. Deze websites kunnen gebruikers vragen om software te installeren of downloads aanbieden die malware bevatten, wat leidt tot de installatie van ongewenste software op het systeem van de gebruiker.