ChatGPT Preverite razširitev brskalnika

Med raziskavo, osredotočeno na nezaupanja vredna spletna mesta, so strokovnjaki za infosec naleteli na razširitev brskalnika ChatGPT Check. Njihovo odkritje je bilo vzpodbujeno, ko so naleteli na spletno stran, ki je promovirala namestitev te razširitve, skupaj z nekaj, kar se je zdelo "uradna" promocijska stran za ChatGPT Check.

Promocijska stran za to razširitev trdi, da je uporabno orodje za posameznike, ki raje ne ustvarjajo uporabniških računov ali plačujejo za dostop do ChatGPT. Ponujati naj bi prednost izkušnje brez težav, saj od uporabnikov ne zahteva, da se prijavijo, in jim daje možnost, da izvedejo tri dnevna iskanja z uporabo klepetalnega robota AI, vse brez kakršnih koli stroškov.

Vendar pa so raziskovalci po podrobni analizi te programske opreme ugotovili, da je razširitev brskalnika ChatGPT Check v resnici ugrabitelj brskalnika, katerega glavni cilj je promovirati lažni iskalnik chatcheckext.com.

Izjemno pomembno je poudariti, da ta lažna razširitev brskalnika nima zakonite povezave s pristnim ChatGPT ali njegovim razvijalcem OpenAI. Namesto tega deluje zavajajoče in zavaja uporabnike, da verjamejo, da omogoča dostop do ChatGPT, medtem ko njihova spletna iskanja preusmerja prek goljufivega iskalnika.

ChatGPT Check Browser Hijacker izvaja nepooblaščene spremembe

ChatGPT Check je potencialno škodljiva programska oprema, ki manipulira z nastavitvami vašega brskalnika, posebej cilja na privzeti iskalnik, domačo stran in nove zavihke. Ko je ta programska oprema nameščena, te komponente brskalnika preusmeri na spletno mesto chatcheckext.com. Posledično bodo vsi novi zavihki, ki se odprejo, ali iskalne poizvedbe, sprožene prek vrstice URL, vodile do preusmeritev na chatcheckext.com.

Lažni iskalniki, kot je chatcheckext.com, običajno ne morejo zagotoviti zakonitih rezultatov iskanja. Namesto tega pogosto preusmerjajo uporabnike na dobro znane in zakonite iskalnike, kot je Yahoo, kot smo opazili med našo raziskavo. Vendar je pomembno upoštevati, da se cilj teh preusmeritev lahko razlikuje glede na dejavnike, kot je geolokacija uporabnika.

Programska oprema za ugrabitev brskalnikov pogosto uporablja mehanizme, zaradi katerih je odstranitev težavna in uporabnikom onemogoča obnovitev brskalnikov na prvotne nastavitve. V primeru ChatGPT Check različica, ki smo jo odkrili, uporablja funkcijo »Upravlja vaša organizacija« v brskalniku Google Chrome za ohranitev nadzora nad nastavitvami brskalnika.

Poleg tega ChatGPT Check presega manipulacijo nastavitev brskalnika in zbira tudi zgodovino brskanja. To je zaskrbljujoče, ker ugrabitelji brskalnikov pogosto ciljajo na občutljive podatke, vključno z internetnimi piškotki, uporabniškimi imeni in gesli, podatki, ki omogočajo osebno identifikacijo, in finančnimi podatki. Te zbrane podatke je mogoče monetizirati s prodajo tretjim osebam, kar pomeni veliko tveganje za zasebnost in varnost uporabnikov. Bistveno je, da ste pozorni in sprejmete ukrepe za zaščito svojega brskalnika in osebnih podatkov pred takšnimi grožnjami.

Ne pozabite na dvomljive distribucijske tehnike, ki jih uporabljajo PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov

Pomembno je, da se zavedate vprašljivih metod distribucije, ki jih uporabljajo potencialno neželeni programi (PUP) in ugrabitelji brskalnikov. Te vrste programske opreme pogosto uporabljajo zavajajoče ali neetične taktike za infiltracijo v sisteme uporabnikov, kar lahko povzroči neželene posledice.

Nekatere pogoste tehnike distribucije, ki jih uporabljajo PUP-ji in ugrabitelji brskalnikov, vključujejo:

Združevanje programske opreme : programi PUP in ugrabitelji brskalnikov so pogosto združeni z zakonitimi prenosi programske opreme. Uporabniki jih lahko nevede namestijo skupaj z želenimi programi, saj so te neželene aplikacije pogosto skrite v procesu namestitve.

Zavajajoči oglasi in pojavna okna : ti programi lahko uporabljajo zavajajoče oglase ali pojavna okna, ki uporabnike navabijo, da kliknejo nanje in nenamerno namestijo zlonamerno programsko opremo.

Lažne posodobitve : PUP-ji in ugrabitelji brskalnikov se lahko prikrijejo kot posodobitve programske opreme ali varnostni popravki. Uporabniki, ki verjamejo, da izboljšujejo varnost ali funkcionalnost svojega sistema, lahko nevede namestijo neželeno programsko opremo.

Zlonamerna spletna mesta : Obisk ogroženih ali zlonamernih spletnih mest lahko uporabnike izpostavi naključnim prenosom, kjer se programi PUP in ugrabitelji brskalnikov samodejno prenesejo in namestijo brez soglasja uporabnika.

Socialni inženiring : kibernetski kriminalci včasih uporabljajo taktike socialnega inženiringa, kot so lažna opozorila ali sporočila, ki trdijo, da je uporabnikov sistem okužen. Uporabniki so lahko zavedeni v prenos in namestitev teh zlonamernih programov, da bi rešili neobstoječe težave.

Brezplačna in zlomljena programska oprema : Nelegitimni viri, ki ponujajo zlomljeno ali piratsko programsko opremo, pogosto združujejo PUP-e in ugrabitelje brskalnikov s svojimi prenosi kot način za monetizacijo svoje ponudbe.

Za zaščito vašega računalnika in osebnih podatkov pred temi neželenimi vdori je ključnega pomena, da ste previdni pri prenosu programske opreme, pridobivate samo aplikacije iz uglednih virov in redno posodabljate svojo varnostno programsko opremo. Poleg tega bodite pozorni na sumljiva pojavna okna, oglase in nepričakovana opozorila o posodobitvah programske opreme. Če se poučite o teh tehnikah distribucije, vam lahko pomaga preprečiti, da bi postali žrtev PUP-jev in ugrabiteljev brskalnika.