ChatGPT Sprawdź rozszerzenie przeglądarki

Podczas badania skupiającego się na niewiarygodnych witrynach internetowych eksperci ds. bezpieczeństwa informacji natknęli się na rozszerzenie przeglądarki ChatGPT Check. Do ich odkrycia doszło, gdy natknęli się na stronę promującą instalację tego rozszerzenia, której towarzyszyła coś, co wydawało się być „oficjalną” stroną promocyjną ChatGPT Check.

Strona promocyjna tego rozszerzenia twierdzi, że jest to przydatne narzędzie dla osób, które wolą nie tworzyć kont użytkowników ani płacić za dostęp do ChatGPT. Ma ona zapewniać bezproblemową obsługę, nie wymagając od użytkowników rejestracji i umożliwiając im wykonanie trzech codziennych wyszukiwań za pomocą chatbota AI, a wszystko to bez żadnych opłat.

Jednak po szczegółowej analizie tego oprogramowania badacze doszli do wniosku, że rozszerzenie przeglądarki ChatGPT Check jest w rzeczywistości porywaczem przeglądarki, którego głównym celem jest promowanie fałszywej wyszukiwarki chatcheckext.com.

Niezwykle ważne jest podkreślenie, że to fałszywe rozszerzenie przeglądarki nie ma legalnych powiązań z prawdziwym ChatGPT ani jego twórcą, OpenAI. Zamiast tego działa w zwodniczy sposób, wprowadzając użytkowników w błąd, wierząc, że zapewnia dostęp do ChatGPT, przekierowując ich wyszukiwania online przez fałszywą wyszukiwarkę.

Porywacz przeglądarki ChatGPT Check dokonuje nieautoryzowanych zmian

ChatGPT Check to potencjalnie szkodliwe oprogramowanie, które manipuluje ustawieniami przeglądarki, w szczególności atakując domyślną wyszukiwarkę, stronę główną i strony nowej karty. Po zainstalowaniu tego oprogramowania przekierowuje ono komponenty przeglądarki do witryny chatcheckext.com. W związku z tym wszelkie otwierane nowe karty lub zapytania inicjowane za pośrednictwem paska adresu URL będą prowadzić do przekierowań do chatcheckext.com.

Fałszywe wyszukiwarki, takie jak chatcheckext.com, zazwyczaj nie są w stanie zapewnić wiarygodnych wyników wyszukiwania. Zamiast tego, jak zaobserwowaliśmy podczas naszego badania, często przekierowują użytkowników do dobrze znanych i legalnych wyszukiwarek, takich jak Yahoo. Należy jednak pamiętać, że miejsce docelowe tych przekierowań może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy utrudniające jego usunięcie i utrudniające użytkownikom przywrócenie oryginalnych ustawień przeglądarek. W przypadku ChatGPT Check wykryty przez nas wariant wykorzystuje funkcję „Zarządzane przez Twoją organizację” w przeglądarce Google Chrome, aby zachować kontrolę nad ustawieniami przeglądarki.

Dodatkowo ChatGPT Check wykracza poza manipulowanie ustawieniami przeglądarki i zbiera również historie przeglądania. Jest to niepokojące, ponieważ porywacze przeglądarki często atakują poufne informacje, w tym internetowe pliki cookie, nazwy użytkowników i hasła, dane osobowe i dane finansowe. Zebrane dane można zarobić, sprzedając je stronom trzecim, co stwarza znaczne ryzyko dla prywatności i bezpieczeństwa użytkowników. Należy zachować czujność i podjąć kroki w celu ochrony przeglądarki i danych osobowych przed takimi zagrożeniami.

Pamiętaj o podejrzanych technikach dystrybucji wykorzystywanych przez PUP (potencjalnie niechciane programy) i porywaczy przeglądarki

Ważne jest, aby mieć świadomość wątpliwych metod dystrybucji stosowanych przez potencjalnie niechciane programy (PUP) i porywaczy przeglądarki. Tego typu oprogramowanie często wykorzystuje zwodnicze lub nieetyczne taktyki w celu infiltracji systemów użytkowników, co może prowadzić do niepożądanych konsekwencji.

Niektóre typowe techniki dystrybucji stosowane przez PUP i porywaczy przeglądarki obejmują:

Sprzedaż wiązana oprogramowania : PUP i porywacze przeglądarki są często dołączane do legalnych plików do pobrania. Użytkownicy mogą nieświadomie zainstalować je wraz z pożądanymi programami, ponieważ te niechciane aplikacje są często ukryte w procesie instalacji.

Wprowadzające w błąd reklamy i wyskakujące okienka : programy te mogą wykorzystywać zwodnicze reklamy lub wyskakujące okienka, zachęcając użytkowników do kliknięcia na nie i nieumyślnej instalacji złośliwego oprogramowania.

Fałszywe aktualizacje : PUP i porywacze przeglądarki mogą maskować się jako aktualizacje oprogramowania lub poprawki zabezpieczeń. Użytkownicy, którzy uważają, że poprawiają bezpieczeństwo lub funkcjonalność swojego systemu, mogą nieświadomie zainstalować niechciane oprogramowanie.

Złośliwe witryny internetowe : odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić użytkowników na pobieranie typu drive-by, podczas którego PUP i porywacze przeglądarki są automatycznie pobierane i instalowane bez zgody użytkownika.

Inżynieria społeczna : Cyberprzestępcy czasami stosują taktykę inżynierii społecznej, taką jak fałszywe alerty lub wiadomości twierdzące, że system użytkownika jest zainfekowany. Użytkownicy mogą zostać oszukani do pobrania i zainstalowania tych złośliwych programów w celu rozwiązania nieistniejących problemów.

Oprogramowanie bezpłatne i crackowane : Nielegalne źródła oferujące crackowane lub pirackie oprogramowanie często dołączają PUP i porywacze przeglądarki do pobranych plików, aby zarobić na swojej ofercie.

Aby chronić swój komputer i dane osobowe przed niechcianymi włamaniami, należy zachować ostrożność podczas pobierania oprogramowania, pobierać aplikacje wyłącznie z renomowanych źródeł i regularnie aktualizować oprogramowanie zabezpieczające. Ponadto uważaj na podejrzane wyskakujące okienka, reklamy i nieoczekiwane powiadomienia o aktualizacjach oprogramowania. Zaznajomienie się z technikami dystrybucji może pomóc uniknąć stania się ofiarą PUP i porywaczy przeglądarki.