ChatSAI
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 9,018 |
| Poziom zagrożenia: | 20 % (Normalna) |
| Zainfekowane komputery: | 137 |
| Pierwszy widziany: | April 20, 2023 |
| Ostatnio widziany: | September 25, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Po przeanalizowaniu aplikacji ChatSAI badacze cyberbezpieczeństwa odkryli, że działa ona jako porywacz przeglądarki. Ten program zmienia ustawienia przeglądarki internetowej w celu promowania korzystania z chatsai.nextjourneyai.com, adresu należącego do fałszywej wyszukiwarki. Należy zauważyć, że użytkownicy zazwyczaj instalują PUP (potencjalnie niechciane programy) i porywaczy przeglądarki, nie zdając sobie z tego sprawy. Oczywiste jest również, że twórcy podejrzanej aplikacji próbują wykorzystać obecną popularność i dyskurs wokół aplikacji chatbota opartej na sztucznej inteligencji, ChatGPT.
Porywacz przeglądarki ChatSAI przejmie kontrolę nad podstawowymi ustawieniami przeglądarek internetowych użytkowników
Aplikacja ChatSAI została zaprogramowana tak, aby automatycznie ustawiała domyślną wyszukiwarkę, stronę główną i nową kartę przeglądarki internetowej użytkownika na chatsai.nextjourneyai.com. Ta strona jest jednak fałszywą wyszukiwarką i nie zapewnia prawdziwych wyników wyszukiwania. Zamiast tego inicjuje łańcuch przekierowań, który prowadzi użytkowników do innej wyszukiwarki, gsearch.co, poprzez track.clickcrystal.com.
Korzystanie z takich podejrzanych wyszukiwarek może narazić użytkowników na różne zagrożenia, takie jak infekcje malware, kradzież tożsamości, niedokładne i wprowadzające w błąd informacje, naruszenie prywatności i śledzenie historii wyszukiwania. Kluczowe znaczenie ma wybór godnych zaufania i renomowanych wyszukiwarek, aby zapewnić ochronę danych osobowych i uzyskać dokładne wyniki wyszukiwania.
Niektóre porywacze mogą wykorzystywać techniki uporczywe i instalować się ponownie nawet po usunięciu, co utrudnia użytkownikom trwałe pozbycie się ich. Może to powodować frustrację i sprawić, że użytkownicy poczują się, jakby stracili kontrolę nad swoją przeglądarką internetową.
PUP i porywacze przeglądarki próbują ukryć swoją instalację przed użytkownikami za pomocą podejrzanych taktyk
Dystrybucja PUP i porywaczy przeglądarki może odbywać się za pomocą różnych metod, w tym sprzedaży wiązanej oprogramowania, fałszywych aktualizacji, inżynierii społecznej i niebezpiecznych stron internetowych.
Jedną z najbardziej rozpowszechnionych metod jest sprzedaż wiązana oprogramowania, w której PUP lub porywacz przeglądarki jest pakowany z legalnym oprogramowaniem, które użytkownik zamierza pobrać i zainstalować. Często użytkownicy mogą nieświadomie zgodzić się na zainstalowanie tych dodatkowych programów podczas procesu instalacji, co prowadzi do instalacji niechcianego oprogramowania.
Inną metodą są fałszywe aktualizacje, w których użytkownicy są proszeni o pobranie i zainstalowanie aktualizacji lub łatki oprogramowania, ale sama aktualizacja jest niechcianym programem, który instaluje PUP lub porywacza przeglądarki w systemie użytkownika.
Taktyki inżynierii społecznej są również wykorzystywane do nakłaniania użytkowników do instalowania PUP i porywaczy przeglądarki. Może to obejmować stosowanie wprowadzających w błąd reklam, fałszywych przycisków pobierania lub wyskakujących okienek, które nakłaniają użytkowników do zainstalowania oprogramowania lub podania danych osobowych.
Wreszcie, niewiarygodne strony internetowe mogą również dystrybuować PUP i porywaczy przeglądarki. Witryny te mogą zachęcać użytkowników do instalowania oprogramowania lub oferować pliki do pobrania zawierające złośliwe oprogramowanie, co prowadzi do instalacji niechcianego oprogramowania w systemie użytkownika.
