Chat SAI
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 9,018 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 137 |
| Visto pela Primeira Vez: | April 20, 2023 |
| Visto pela Última Vez: | September 25, 2023 |
| SO (s) Afetados: | Windows |
Ao analisar o aplicativo ChatSAI, os pesquisadores de segurança cibernética descobriram que ele funciona como um sequestrador de navegador. Este programa altera as configurações de um navegador da Web para promover o uso de chatsai.nextjourneyai.com, um endereço pertencente a um mecanismo de pesquisa falso. É essencial observar que os usuários normalmente instalam PPIs (programas potencialmente indesejados) e sequestradores de navegador sem perceber. Também está claro que os desenvolvedores do aplicativo duvidoso estão tentando tirar proveito da popularidade atual e do discurso em torno do aplicativo AI chatbot, ChatGPT.
O Sequestrador de Navegador ChatSAI Assumirá o Controle das Configurações Essenciais dos Navegadores da Web dos Usuários
O aplicativo de software, ChatSAI, foi programado para definir automaticamente o mecanismo de pesquisa padrão, a página inicial e a nova guia do navegador da Web de um usuário para chatsai.nextjourneyai.com. Este site, no entanto, é um mecanismo de pesquisa falso e não fornece resultados de pesquisa genuínos. Em vez disso, ele inicia uma cadeia de redirecionamento que leva os usuários a outro mecanismo de pesquisa, gsearch.co, por meio de track.clickcrystal.com.
O uso de mecanismos de pesquisa obscuros pode expor os usuários a vários riscos, como infecções por malware, roubo de identidade, informações imprecisas e enganosas, violação de privacidade e rastreamento do histórico de pesquisa. É crucial optar por motores de pesquisa fiáveis e respeitáveis para garantir a proteção das informações pessoais e obter resultados de pesquisa precisos.
Alguns sequestradores podem utilizar técnicas de persistência e se reinstalar mesmo depois de serem removidos, tornando difícil para os usuários se livrarem deles permanentemente. Isso pode causar frustração e fazer com que os usuários sintam que perderam o controle do navegador da web.
PPIs e Sequestradores de Navegador Tentam Ocultar Suas Instalações dos Usuários por Meio de Táticas Duvidosas
A distribuição de PPIs e sequestradores de navegador pode ocorrer por meio de vários métodos, incluindo agrupamento de software, atualizações falsas, engenharia social e sites inseguros.
Um dos métodos mais comuns é o agrupamento de software, em que o PPI ou sequestrador de navegador é empacotado com um programa de software legítimo que o usuário pretende baixar e instalar. Frequentemente, os usuários podem, sem saber, concordar em instalar esses programas adicionais durante o processo de instalação, levando à instalação de software indesejado.
Outro método são as atualizações falsas, nas quais os usuários são solicitados a baixar e instalar uma atualização ou patch de software, mas a atualização em si é um programa indesejado que instala o PPI ou o sequestrador de navegador no sistema do usuário.
As táticas de engenharia social também são usadas para induzir os usuários a instalar PPIs e sequestradores de navegador. Isso pode incluir o uso de anúncios enganosos, botões de download falsos ou janelas pop-up que incitam os usuários a instalar software ou fornecer informações pessoais.
Por fim, sites não confiáveis também podem distribuir PPIs e sequestradores de navegador. Esses sites podem solicitar que os usuários instalem software ou ofereçam downloads que contenham malware, levando à instalação de software indesejado no sistema do usuário.
