ChatGPT Check Browser Extension

Durante uma investigação focada em sites não confiáveis, especialistas em segurança da informação encontraram a extensão do navegador ChatGPT Check. A sua descoberta foi motivada quando encontraram uma página web promovendo a instalação desta extensão, acompanhada pelo que parecia ser a página promocional “oficial” do ChatGPT Check.

A página promocional desta extensão afirma que é uma ferramenta útil para indivíduos que preferem não criar contas de usuário ou pagar pelo acesso ao ChatGPT. Ele pretende oferecer a vantagem de uma experiência descomplicada, não exigindo que os usuários se inscrevam e concedendo-lhes a capacidade de realizar três pesquisas diárias usando um chatbot de IA, tudo sem nenhum custo.

No entanto, ao realizar uma análise detalhada deste software, os investigadores concluíram que a extensão do navegador ChatGPT Check é, na realidade, um sequestrador de navegador com o objetivo principal de promover o falso mecanismo de pesquisa chatcheckext.com.

É de extrema importância sublinhar que esta extensão de navegador fraudulenta não tem nenhuma afiliação legítima com o ChatGPT genuíno ou com o seu desenvolvedor, OpenAI. Em vez disso, opera de forma enganosa, enganando os utilizadores, fazendo-os acreditar que fornece acesso ao ChatGPT enquanto redireciona as suas pesquisas online através de um mecanismo de pesquisa fraudulento.

O Sequestrador de Navegador ChatGPT Check Executa Alterações não Autorizadas

ChatGPT Check é um software potencialmente prejudicial que manipula as configurações do seu navegador, visando especificamente o mecanismo de pesquisa padrão, a página inicial e as páginas de novas guias. Quando este software é instalado, ele redireciona esses componentes do navegador para o site chatcheckext.com. Consequentemente, quaisquer novos separadores abertos ou consultas de pesquisa iniciadas através da barra de URL levarão a redirecionamentos para chatcheckext.com.

Mecanismos de pesquisa falsos, como chatcheckext.com, são normalmente incapazes de fornecer resultados de pesquisa legítimos. Em vez disso, muitas vezes redirecionam os utilizadores para mecanismos de pesquisa conhecidos e legítimos como o Yahoo, como foi observado durante a nossa pesquisa. No entanto, é essencial observar que o destino desses redirecionamentos pode variar de acordo com fatores como a geolocalização do usuário.

O software de sequestro de navegador geralmente emprega mecanismos para dificultar a remoção e impedir que os usuários restaurem seus navegadores às configurações originais. No caso do ChatGPT Check, a variante que descobrimos utiliza o recurso ‘Gerenciado pela sua organização’ no Google Chrome para manter o controle sobre as configurações do seu navegador.

Além disso, ChatGPT Check vai além da manipulação das configurações do navegador e também coleta históricos de navegação. Isto é preocupante porque os sequestradores de navegador muitas vezes têm como alvo informações confidenciais, incluindo cookies da Internet, nomes de usuário e senhas, informações de identificação pessoal e dados financeiros. Estes dados recolhidos podem ser rentabilizados através da sua venda a terceiros, representando um risco significativo de privacidade e segurança para os utilizadores. É crucial estar vigilante e tomar medidas para proteger seu navegador e informações pessoais contra tais ameaças.

Tenha em Mente as Técnicas de Distribuição Duvidosas Utilizadas por PPIs (Programas Potencialmente Yndesejados) e Sequestradores de Navegador

É importante estar ciente dos métodos de distribuição questionáveis empregados por PPIs e Sequestradores de Navegador. Esses tipos de software geralmente usam táticas enganosas ou antiéticas para se infiltrar nos sistemas dos usuários, levando potencialmente a consequências indesejáveis.

Algumas técnicas de distribuição comuns usadas por PPIs e sequestradores de navegador incluem:

Pacote de software : PPIs e sequestradores de navegador são frequentemente agrupados com downloads de software legítimos. Os usuários podem instalá-los sem saber junto com os programas desejados, pois esses aplicativos indesejados geralmente ficam ocultos no processo de instalação.

Anúncios e pop-ups enganosos : Esses programas podem usar anúncios ou pop-ups enganosos, incentivando os usuários a clicar neles e instalar inadvertidamente o software malicioso.

Atualizações falsas : PPIs e sequestradores de navegador podem se disfarçar como atualizações de software ou patches de segurança. Os usuários que acreditam estar melhorando a segurança ou a funcionalidade de seus sistemas podem instalar software indesejado sem saber.

Sites maliciosos : Visitar sites comprometidos ou maliciosos pode expor os usuários a downloads drive-by, onde PPIs e sequestradores de navegador são baixados e instalados automaticamente sem o consentimento do usuário.

Engenharia Social : Às vezes, os cibercriminosos empregam táticas de engenharia social, como alertas falsos ou mensagens alegando que o sistema do usuário está infectado. Os usuários podem ser induzidos a baixar e instalar esses programas maliciosos para resolver problemas inexistentes.

Software gratuito e crackeado : Fontes ilegítimas que oferecem software crackeado ou pirateado geralmente agrupam PPIs e sequestradores de navegador com seus downloads como forma de monetizar suas ofertas.

Para proteger seu computador e dados pessoais contra essas invasões indesejadas, é crucial ter cuidado ao baixar software, obter apenas aplicativos de fontes confiáveis e atualizar regularmente seu software de segurança. Além disso, esteja atento a pop-ups suspeitos, anúncios e alertas inesperados de atualização de software. Educar-se sobre essas técnicas de distribuição pode ajudá-lo a evitar ser vítima de PPIs e sequestradores de navegador.