ChatGPT Skontrolujte rozšírenie prehliadača

Počas prieskumu zameraného na nedôveryhodné webové stránky narazili odborníci z infosec na rozšírenie prehliadača ChatGPT Check. Ich objav bol podnietený, keď narazili na webovú stránku, ktorá propagovala inštaláciu tohto rozšírenia, spolu s tým, čo vyzeralo ako „oficiálna“ propagačná stránka pre ChatGPT Check.

Propagačná stránka tohto rozšírenia tvrdí, že ide o užitočný nástroj pre jednotlivcov, ktorí nechcú vytvárať používateľské účty alebo platiť za prístup k ChatGPT. Jeho cieľom je ponúknuť výhodu bezproblémového zážitku tým, že od používateľov nevyžaduje registráciu a poskytuje im možnosť vykonávať tri denné vyhľadávania pomocou chatbota AI, a to všetko bez akýchkoľvek poplatkov.

Po vykonaní podrobnej analýzy tohto softvéru však výskumníci dospeli k záveru, že rozšírenie prehliadača ChatGPT Check je v skutočnosti únoscom prehliadača s hlavným cieľom propagovať falošný vyhľadávací nástroj chatcheckext.com.

Je nanajvýš dôležité zdôrazniť, že toto nečestné rozšírenie prehliadača nemá žiadne legitímne spojenie so skutočným ChatGPT alebo jeho vývojárom, OpenAI. Namiesto toho funguje klamlivo a zavádza používateľov, aby verili, že poskytuje prístup k ChatGPT a zároveň presmeruje ich online vyhľadávanie cez podvodný vyhľadávací nástroj.

ChatGPT Check Browser Hijacker vykonáva neoprávnené zmeny

ChatGPT Check je potenciálne škodlivý softvér, ktorý manipuluje s nastaveniami vášho prehliadača, konkrétne sa zameriava na predvolený vyhľadávací nástroj, domovskú stránku a stránky s novými kartami. Keď je tento softvér nainštalovaný, presmeruje tieto komponenty prehliadača na webovú stránku chatcheckext.com. V dôsledku toho všetky nové otvorené karty alebo vyhľadávacie dotazy spustené prostredníctvom panela s adresou URL povedú k presmerovaniu na chatcheckext.com.

Falošné vyhľadávače, ako napríklad chatcheckext.com, zvyčajne nedokážu poskytnúť legitímne výsledky vyhľadávania. Namiesto toho často presmerujú používateľov na známe a legitímne vyhľadávacie nástroje, ako je Yahoo, ako sme zistili počas nášho výskumu. Je však nevyhnutné poznamenať, že cieľ týchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Softvér na ukradnutie prehliadača často využíva mechanizmy, ktoré sťažujú jeho odstránenie a bránia používateľom obnoviť prehliadače na pôvodné nastavenia. V prípade ChatGPT Check využíva variant, ktorý sme objavili, funkciu „Spravované vašou organizáciou“ v prehliadači Google Chrome na udržanie kontroly nad nastaveniami prehliadača.

Okrem toho, ChatGPT Check presahuje manipuláciu s nastaveniami prehliadača a tiež zhromažďuje históriu prehliadania. Je to znepokojujúce, pretože únoscovia prehliadača sa často zameriavajú na citlivé informácie vrátane internetových súborov cookie, používateľských mien a hesiel, informácií umožňujúcich identifikáciu osôb a finančných údajov. Tieto zhromaždené údaje je možné speňažiť ich predajom tretím stranám, čo pre používateľov predstavuje značné riziko pre súkromie a bezpečnosť. Je dôležité, aby ste boli ostražití a podnikli kroky na ochranu vášho prehliadača a osobných údajov pred takýmito hrozbami.

Majte na pamäti pochybné distribučné techniky používané mláďatami (potenciálne nechcené programy) a únoscami prehliadačov

Je dôležité byť si vedomý pochybných metód distribúcie, ktoré používajú potenciálne nežiaduce programy (PUP) a únoscovia prehliadačov. Tieto typy softvéru často používajú klamlivé alebo neetické taktiky na infiltráciu systémov používateľov, čo môže viesť k nežiaducim následkom.

Niektoré bežné distribučné techniky používané programami PUP a Browser Hijacker zahŕňajú:

Balík softvéru : šteňatá a únoscovia prehliadača sú často súčasťou legitímneho sťahovania softvéru. Používatelia ich môžu nevedomky nainštalovať spolu s požadovanými programami, pretože tieto nechcené aplikácie sú často skryté v procese inštalácie.

Zavádzajúce reklamy a kontextové okná : Tieto programy môžu používať klamlivé reklamy alebo kontextové okná, ktoré lákajú používateľov, aby na ne klikli a neúmyselne si nainštalovali škodlivý softvér.

Falošné aktualizácie : Šteňatá a únoscovia prehliadača sa môžu maskovať ako aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia, ktorí sa domnievajú, že zlepšujú bezpečnosť alebo funkčnosť svojho systému, môžu nevedomky nainštalovať nechcený softvér.

Škodlivé webové stránky : Návšteva napadnutých alebo škodlivých webových stránok môže používateľov vystaviť zbytočným sťahovaniam, pri ktorých sa automaticky sťahujú a inštalujú programy PUP a únoscovia prehliadača bez súhlasu používateľa.

Sociálne inžinierstvo : Kyberzločinci niekedy používajú taktiku sociálneho inžinierstva, ako sú falošné upozornenia alebo správy s tvrdením, že systém používateľa je infikovaný. Používatelia môžu byť oklamaní, aby si stiahli a nainštalovali tieto škodlivé programy, aby vyriešili neexistujúce problémy.

Freeware a cracknutý softvér : Nelegitímne zdroje ponúkajúce cracknutý alebo pirátsky softvér často spájajú šteňatá a Browser Hijacker s ich stiahnutím ako spôsob, ako speňažiť svoje ponuky.

Ak chcete chrániť svoj počítač a osobné údaje pred týmito neželanými prienikmi, je dôležité, aby ste boli pri sťahovaní softvéru opatrní, získavali aplikácie iba z renomovaných zdrojov a pravidelne aktualizovali svoj bezpečnostný softvér. Okrem toho si dávajte pozor na podozrivé kontextové okná, reklamy a neočakávané upozornenia na aktualizáciu softvéru. Vzdelávanie o týchto distribučných technikách vám môže pomôcť vyhnúť sa tomu, aby ste sa stali obeťou šteňat a únoscov prehliadača.