ChatGPT Verificați extensia browserului

În timpul unei investigații axate pe site-uri web nedemne de încredere, experții infosec au dat peste extensia de browser ChatGPT Check. Descoperirea lor a fost provocată atunci când au întâlnit o pagină web care promovează instalarea acestei extensii, însoțită de ceea ce părea a fi pagina de promovare „oficială” pentru ChatGPT Check.

Pagina promoțională a acestei extensii susține că este un instrument util pentru persoanele care preferă să nu creeze conturi de utilizator sau să plătească pentru accesul la ChatGPT. Acesta își propune să ofere avantajul unei experiențe fără probleme, prin faptul că nu le cere utilizatorilor să se înscrie și le oferă posibilitatea de a efectua trei căutări zilnice folosind un chatbot AI, totul fără nicio taxă.

Cu toate acestea, la efectuarea unei analize detaliate a acestui software, cercetătorii au concluzionat că extensia de browser ChatGPT Check este, în realitate, un browser hijacker cu obiectivul principal de a promova motorul de căutare fals chatcheckext.com.

Este de maximă importanță să subliniem că această extensie de browser necinstită nu are nicio afiliere legitimă cu ChatGPT autentic sau cu dezvoltatorul său, OpenAI. În schimb, funcționează înșelător, inducând în eroare utilizatorii să creadă că oferă acces la ChatGPT în timp ce le redirecționează căutările online printr-un motor de căutare fraudulos.

Hackerul de browser ChatGPT Check efectuează modificări neautorizate

ChatGPT Check este un software potențial dăunător care manipulează setările browserului dvs., vizând în mod special motorul de căutare implicit, pagina de pornire și paginile cu file noi. Când acest software este instalat, redirecționează aceste componente ale browserului către site-ul web chatcheckext.com. În consecință, orice filă nouă deschisă sau interogări de căutare inițiate prin bara de adrese URL vor duce la redirecționări către chatcheckext.com.

Motoarele de căutare false, cum ar fi chatcheckext.com, sunt de obicei incapabile să ofere rezultate legitime de căutare. În schimb, adesea redirecționează utilizatorii către motoarele de căutare bine-cunoscute și legitime precum Yahoo, așa cum sa observat în timpul cercetării noastre. Cu toate acestea, este esențial să rețineți că destinația acestor redirecționări poate varia în funcție de factori precum geolocalizarea utilizatorului.

Software-ul de deturnare a browserului folosește adesea mecanisme pentru a face dificilă eliminarea și a împiedica utilizatorii să-și restaureze browserele la setările inițiale. În cazul ChatGPT Check, varianta pe care am descoperit-o utilizează funcția „Gestionată de organizația dvs.” din Google Chrome pentru a menține controlul asupra setărilor browserului dvs.

În plus, ChatGPT Check merge dincolo de manipularea setărilor browserului și colectează, de asemenea, istoricul de navigare. Acest lucru este îngrijorător, deoarece piratatorii de browser vizează adesea informații sensibile, inclusiv cookie-uri de internet, nume de utilizator și parole, informații de identificare personală și date financiare. Aceste date colectate pot fi monetizate prin vânzarea acestora către terți, prezentând un risc semnificativ pentru confidențialitate și securitate pentru utilizatori. Este esențial să fiți vigilenți și să luați măsuri pentru a vă proteja browserul și informațiile personale de astfel de amenințări.

Țineți minte tehnicile de distribuție dubioase utilizate de PUP-uri (programe potențial nedorite) și piratatorii de browser

Este important să rămâneți conștienți de metodele de distribuție îndoielnice folosite de programele potențial nedorite (PUP-uri) și browserele hijackere. Aceste tipuri de software folosesc adesea tactici înșelătoare sau lipsite de etică pentru a se infiltra în sistemele utilizatorilor, ceea ce poate duce la consecințe nedorite.

Unele tehnici obișnuite de distribuție utilizate de PUP și browser Hijacker includ:

Bundling de software : PUP-urile și browserele hijacker-uri sunt adesea incluse cu descărcări legitime de software. Utilizatorii le pot instala fără să știe împreună cu programele dorite, deoarece aceste aplicații nedorite sunt adesea ascunse în procesul de instalare.

Reclame și ferestre de tip pop-up înșelătoare : aceste programe pot folosi reclame sau ferestre pop-up înșelătoare, atrăgând utilizatorii să facă clic pe ele și să instaleze din neatenție software-ul rău intenționat.

Actualizări false : PUP-urile și piratatorii de browser se pot deghiza în actualizări de software sau corecții de securitate. Utilizatorii care cred că îmbunătățesc securitatea sau funcționalitatea sistemului lor pot instala fără să știe software-ul nedorit.

Site-uri web rău intenționate : vizitarea site-urilor web compromise sau rău intenționate poate expune utilizatorii la descărcări direct, unde PUP-urile și browserele hijacker-uri sunt descărcate și instalate automat fără consimțământul utilizatorului.

Inginerie socială : infractorii cibernetici folosesc uneori tactici de inginerie socială, cum ar fi alerte false sau mesaje care susțin că sistemul utilizatorului este infectat. Utilizatorii pot fi păcăliți să descarce și să instaleze aceste programe rău intenționate pentru a rezolva problemele inexistente.

Freeware și software cracked : sursele nelegitime care oferă software crack sau piratat grupează adesea PUP-uri și browser Hijacker-uri cu descărcările lor ca o modalitate de a-și monetiza ofertele.

Pentru a vă proteja computerul și datele personale de aceste intruziuni nedorite, este esențial să fiți precaut atunci când descărcați software, să obțineți aplicații numai din surse de renume și să actualizați regulat software-ul de securitate. În plus, fiți atenți la ferestrele pop-up, anunțurile și alertele neașteptate de actualizare a software-ului suspecte. Educarea cu privire la aceste tehnici de distribuție vă poate ajuta să evitați să cădeți victima PUP-urilor și a browser-ului hijacker.