ЧатСАИ
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 9,018 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 137 |
| Первый раз: | April 20, 2023 |
| Последний визит: | September 25, 2023 |
| ОС(а) Затронутые: | Windows |
Проанализировав приложение ChatSAI, специалисты по кибербезопасности обнаружили, что оно действует как угонщик браузера. Эта программа изменяет настройки веб-браузера, чтобы продвигать использование chatsai.nextjourneyai.com, адреса, принадлежащего поддельной поисковой системе. Важно отметить, что пользователи обычно устанавливают ПНП (потенциально нежелательные программы) и угонщики браузера, не осознавая этого. Также ясно, что разработчики сомнительного приложения пытаются воспользоваться текущей популярностью и дискурсом вокруг приложения для чат-ботов с искусственным интеллектом ChatGPT.
ChatSAI Browser Hijacker получит контроль над основными настройками веб-браузеров пользователей
Программное приложение ChatSAI было запрограммировано на автоматическую установку поисковой системы по умолчанию, домашней страницы и новой вкладки веб-браузера пользователя на chatsai.nextjourneyai.com. Однако этот веб-сайт является фальшивой поисковой системой и не предоставляет подлинных результатов поиска. Вместо этого он инициирует цепочку перенаправлений, которая приводит пользователей к другой поисковой системе, gsearch.co, через track.clickcrystal.com.
Использование таких теневых поисковых систем может подвергать пользователей различным рискам, таким как заражение вредоносным ПО, кража личных данных, неточная и вводящая в заблуждение информация, нарушение конфиденциальности и отслеживание истории поиска. Крайне важно выбирать надежные и авторитетные поисковые системы, чтобы обеспечить защиту личной информации и получить точные результаты поиска.
Некоторые угонщики могут использовать методы сохранения и переустанавливать себя даже после удаления, что затрудняет окончательное избавление пользователей от них. Это может вызвать разочарование и заставить пользователей чувствовать, что они потеряли контроль над своим веб-браузером.
ПНП и угонщики браузеров пытаются скрыть свою установку от пользователей с помощью сомнительной тактики
Распространение ПНП и угонщиков браузера может происходить различными способами, включая пакетирование программного обеспечения, поддельные обновления, социальную инженерию и небезопасные веб-сайты.
Одним из наиболее распространенных методов является пакетирование программного обеспечения, при котором ПНП или угонщик браузера упаковываются с законной программой, которую пользователь намеревается загрузить и установить. Часто пользователи могут неосознанно согласиться установить эти дополнительные программы в процессе установки, что приводит к установке нежелательного программного обеспечения.
Другой метод — поддельные обновления, когда пользователям предлагается загрузить и установить обновление или исправление программного обеспечения, но само обновление представляет собой нежелательную программу, которая устанавливает ПНП или угонщик браузера в системе пользователя.
Тактика социальной инженерии также используется, чтобы заставить пользователей устанавливать ПНП и угонщики браузера. Это может включать использование вводящей в заблуждение рекламы, фальшивых кнопок загрузки или всплывающих окон, призывающих пользователей установить программное обеспечение или предоставить личную информацию.
Наконец, ненадежные веб-сайты также могут распространять ПНП и угонщики браузера. Эти веб-сайты могут предлагать пользователям установить программное обеспечение или предлагать загрузки, содержащие вредоносные программы, что приводит к установке нежелательного программного обеспечения в системе пользователя.
