ЦхатСАИ
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 9,018 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 137 |
| Први пут виђено: | April 20, 2023 |
| Последњи пут виђен: | September 25, 2023 |
| ОС на које утиче: | Windows |
Након анализе апликације ЦхатСАИ, истраживачи сајбер безбедности открили су да она функционише као отмичар претраживача. Овај програм мења подешавања веб претраживача како би промовисао коришћење цхатсаи.нектјоурнеиаи.цом, адресе која припада лажном претраживачу. Важно је напоменути да корисници обично инсталирају ПУП-ове (потенцијално нежељене програме) и отмичаре претраживача, а да тога нису свесни. Такође је јасно да програмери сумњиве апликације покушавају да искористе тренутну популарност и дискурс око АИ цхатбот апликације, ЦхатГПТ.
ЦхатСАИ отмичар прегледача ће преузети контролу над основним подешавањима веб претраживача корисника
Софтверска апликација, ЦхатСАИ, је програмирана да аутоматски постави подразумевани претраживач, почетну страницу и нову картицу у веб претраживачу корисника на цхатсаи.нектјоурнеиаи.цом. Међутим, ова веб локација је лажни претраживач и не пружа праве резултате претраге. Уместо тога, покреће ланац преусмеравања који кориснике води до другог претраживача, гсеарцх.цо, преко трацк.цлицкцристал.цом.
Коришћење таквих сумњивих претраживача може изложити кориснике различитим ризицима, као што су инфекције малвером, крађа идентитета, нетачне и обмањујуће информације, кршење приватности и праћење историје претраге. Од кључне је важности да се одлучите за поуздане и реномиране претраживаче како бисте осигурали заштиту личних података и добили тачне резултате претраге.
Неки отмичари могу користити технике упорности и поново се инсталирати чак и након уклањања, што отежава корисницима да их се трајно отарасе. Ово може изазвати фрустрацију и учинити да се корисници осећају као да су изгубили контролу над својим веб прегледачем.
ПУП-ови и отмичари претраживача покушавају да сакрију своју инсталацију од корисника путем сумњиве тактике
Дистрибуција ПУП-ова и отмичара претраживача може се десити на различите начине, укључујући пакетирање софтвера, лажне исправке, друштвени инжењеринг и несигурне веб странице.
Једна од најчешћих метода је повезивање софтвера, где је отмичар ПУП-а или претраживача упакован са легитимним софтверским програмом који корисник намерава да преузме и инсталира. Често се корисници могу несвесно сложити да инсталирају ове додатне програме током процеса инсталације, што доводи до инсталирања нежељеног софтвера.
Други метод су лажна ажурирања, где се од корисника тражи да преузму и инсталирају ажурирање софтвера или закрпу, али само ажурирање је нежељени програм који инсталира отмичара ПУП-а или претраживача на корисников систем.
Тактике друштвеног инжењеринга се такође користе да се корисници преваре да инсталирају ПУП-ове и отмичаре претраживача. Ово може укључивати употребу обмањујућих реклама, лажних дугмади за преузимање или искачућих прозора који подстичу кориснике да инсталирају софтвер или дају личне податке.
Коначно, непоуздане веб странице такође могу дистрибуирати штене и отмичаре претраживача. Ове веб странице могу подстаћи кориснике да инсталирају софтвер или понуде преузимања која садрже малвер, што доводи до инсталирања нежељеног софтвера на корисников систем.
