ChatSAI
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 9,018 |
Stopnja nevarnosti: | 20 % (Normalno) |
Okuženi računalniki: | 137 |
Prvič viden: | April 20, 2023 |
Nazadnje viden: | September 25, 2023 |
Zadeti OS: | Windows |
Po analizi aplikacije ChatSAI so raziskovalci kibernetske varnosti odkrili, da deluje kot ugrabitelj brskalnika. Ta program spremeni nastavitve spletnega brskalnika za spodbujanje uporabe chatsai.nextjourneyai.com, naslova, ki pripada lažnemu iskalniku. Bistveno je vedeti, da uporabniki običajno namestijo PUP-je (potencialno nezaželene programe) in ugrabitelje brskalnika, ne da bi se tega zavedali. Jasno je tudi, da skušajo razvijalci dvomljive aplikacije izkoristiti trenutno priljubljenost in diskurz okoli aplikacije AI chatbot, ChatGPT.
ChatSAI Browser Hijacker bo prevzel nadzor nad bistvenimi nastavitvami uporabnikovih spletnih brskalnikov
Programska aplikacija ChatSAI je bila programirana tako, da samodejno nastavi privzeti iskalnik, domačo stran in nov zavihek uporabnikovega spletnega brskalnika na chatsai.nextjourneyai.com. To spletno mesto pa je ponarejen iskalnik in ne zagotavlja pristnih rezultatov iskanja. Namesto tega sproži verigo preusmeritev, ki vodi uporabnike do drugega iskalnika, gsearch.co, prek track.clickcrystal.com.
Uporaba takšnih sumljivih iskalnikov lahko uporabnike izpostavi različnim tveganjem, kot so okužbe z zlonamerno programsko opremo, kraje identitete, netočne in zavajajoče informacije, kršitev zasebnosti in sledenje zgodovini iskanja. Ključnega pomena je, da se odločite za zaupanja vredne in ugledne iskalnike, da zagotovite zaščito osebnih podatkov in dobite natančne rezultate iskanja.
Nekateri ugrabitelji lahko uporabijo tehnike vztrajnosti in se znova namestijo tudi po odstranitvi, zaradi česar se jih uporabniki težko trajno znebijo. To lahko povzroči frustracije in daje uporabnikom občutek, da so izgubili nadzor nad spletnim brskalnikom.
PUP-ji in ugrabitelji brskalnikov poskušajo skriti svojo namestitev pred uporabniki z dvomljivimi taktikami
Do distribucije PUP-jev in ugrabiteljev brskalnika lahko pride na različne načine, vključno z združevanjem programske opreme v pakete, lažnimi posodobitvami, socialnim inženiringom in nevarnimi spletnimi mesti.
Eden najbolj razširjenih načinov je združevanje programske opreme, kjer je PUP ali ugrabitelj brskalnika pakiran z zakonitim programom, ki ga uporabnik namerava prenesti in namestiti. Pogosto se lahko uporabniki med postopkom namestitve nevede strinjajo z namestitvijo teh dodatnih programov, kar vodi do namestitve neželene programske opreme.
Druga metoda so ponarejene posodobitve, kjer so uporabniki pozvani, da prenesejo in namestijo posodobitev programske opreme ali popravek, vendar je posodobitev sama neželeni program, ki namesti PUP ali ugrabitelja brskalnika v uporabnikov sistem.
Taktike socialnega inženiringa se uporabljajo tudi za pretentanje uporabnikov v namestitev PUP-jev in ugrabiteljev brskalnikov. To lahko vključuje uporabo zavajajočih oglasov, lažnih gumbov za prenos ali pojavnih oken, ki uporabnike pozivajo k namestitvi programske opreme ali zagotovijo osebne podatke.
Nazadnje, nezaupanja vredna spletna mesta lahko distribuirajo tudi PUP in ugrabitelje brskalnika. Ta spletna mesta lahko od uporabnikov zahtevajo namestitev programske opreme ali ponujajo prenose, ki vsebujejo zlonamerno programsko opremo, kar vodi do namestitve neželene programske opreme v uporabnikov sistem.