ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs ChatGPT ตรวจสอบส่วนขยายเบราว์เซอร์

ChatGPT ตรวจสอบส่วนขยายเบราว์เซอร์

โดย Mezo ใน Potentially Unwanted Programs, Browser Hijackers
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบการวิจัยที่เน้นไปที่เว็บไซต์ที่ไม่น่าเชื่อถือ ผู้เชี่ยวชาญของ infosec บังเอิญพบกับส่วนขยายเบราว์เซอร์ ChatGPT Check การค้นพบของพวกเขาได้รับแจ้งเมื่อพบหน้าเว็บที่ส่งเสริมการติดตั้งส่วนขยายนี้ พร้อมด้วยสิ่งที่ดูเหมือนจะเป็นหน้าส่งเสริมการขาย 'อย่างเป็นทางการ' สำหรับ ChatGPT Check

หน้าส่งเสริมการขายสำหรับส่วนขยายนี้อ้างว่าเป็นเครื่องมือที่มีประโยชน์สำหรับบุคคลที่ไม่ต้องการสร้างบัญชีผู้ใช้หรือชำระค่าเข้าถึง ChatGPT มีวัตถุประสงค์เพื่อมอบข้อได้เปรียบของประสบการณ์ที่ไม่ยุ่งยาก โดยที่ผู้ใช้ไม่ต้องลงทะเบียน และให้ความสามารถในการค้นหาสามครั้งต่อวันโดยใช้แชทบอท AI โดยทั้งหมดนี้ไม่มีค่าใช้จ่ายใดๆ

อย่างไรก็ตาม เมื่อทำการวิเคราะห์โดยละเอียดของซอฟต์แวร์นี้ นักวิจัยสรุปว่าในความเป็นจริงแล้วส่วนขยายเบราว์เซอร์ ChatGPT Check เป็นนักจี้เบราว์เซอร์โดยมีวัตถุประสงค์หลักเพื่อส่งเสริมเครื่องมือค้นหาปลอมของ chatcheckext.com

เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องเน้นย้ำว่าส่วนขยายเบราว์เซอร์อันธพาลนี้ไม่มีความเกี่ยวข้องที่ถูกต้องตามกฎหมายกับ ChatGPT ของแท้หรือผู้พัฒนา OpenAI แต่กลับดำเนินการอย่างหลอกลวง ทำให้ผู้ใช้เข้าใจผิดโดยเชื่อว่าให้สิทธิ์เข้าถึง ChatGPT ในขณะที่เปลี่ยนเส้นทางการค้นหาออนไลน์ผ่านเครื่องมือค้นหาที่ฉ้อโกง

นักจี้เบราว์เซอร์ตรวจสอบ ChatGPT ทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

ChatGPT Check เป็นซอฟต์แวร์ที่อาจเป็นอันตรายซึ่งจัดการการตั้งค่าเบราว์เซอร์ของคุณ โดยเฉพาะการกำหนดเป้าหมายเครื่องมือค้นหาเริ่มต้น หน้าแรก และหน้าแท็บใหม่ เมื่อติดตั้งซอฟต์แวร์นี้ ซอฟต์แวร์จะเปลี่ยนเส้นทางส่วนประกอบของเบราว์เซอร์เหล่านี้ไปยังเว็บไซต์ chatcheckext.com ดังนั้น แท็บใหม่ใดๆ ที่เปิดขึ้นหรือคำค้นหาที่เริ่มต้นผ่านแถบ URL จะนำไปสู่การเปลี่ยนเส้นทางไปยัง chatcheckext.com

เครื่องมือค้นหาปลอม เช่น chatcheckext.com มักไม่สามารถให้ผลการค้นหาที่ถูกต้องตามกฎหมายได้ แต่มักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่เป็นที่รู้จักและถูกต้องตามกฎหมายเช่น Yahoo ดังที่เราพบในระหว่างการวิจัยของเรา อย่างไรก็ตาม โปรดทราบว่าปลายทางของการเปลี่ยนเส้นทางเหล่านี้อาจแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ของผู้ใช้

ซอฟต์แวร์จี้เบราว์เซอร์มักใช้กลไกที่ทำให้การลบออกเป็นเรื่องยากและขัดขวางผู้ใช้จากการกู้คืนเบราว์เซอร์ของตนเป็นการตั้งค่าดั้งเดิม ในกรณีของ ChatGPT Check เวอร์ชันที่เราค้นพบใช้คุณลักษณะ "จัดการโดยองค์กรของคุณ" ใน Google Chrome เพื่อรักษาการควบคุมการตั้งค่าเบราว์เซอร์ของคุณ

นอกจากนี้ ChatGPT Check เป็นมากกว่าการจัดการการตั้งค่าเบราว์เซอร์ และยังรวบรวมประวัติการเข้าชมอีกด้วย สิ่งนี้น่ากังวลเนื่องจากนักจี้เบราว์เซอร์มักจะกำหนดเป้าหมายไปที่ข้อมูลที่ละเอียดอ่อน รวมถึงคุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญต่อผู้ใช้ จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและดำเนินการเพื่อปกป้องเบราว์เซอร์และข้อมูลส่วนบุคคลของคุณจากภัยคุกคามดังกล่าว

โปรดจำไว้ว่าเทคนิคการกระจายที่น่าสงสัยที่ใช้โดย PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์

สิ่งสำคัญคือต้องระวังวิธีการกระจายที่น่าสงสัยที่ใช้โดยโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และนักจี้เบราว์เซอร์ ซอฟต์แวร์ประเภทนี้มักใช้กลวิธีที่หลอกลวงหรือผิดจรรยาบรรณเพื่อแทรกซึมระบบของผู้ใช้ ซึ่งอาจนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์

เทคนิคการกระจายทั่วไปบางอย่างที่ใช้โดย PUP และ Browser Hijackers ได้แก่:

การรวมซอฟต์แวร์ : PUP และ Browser Hijackers มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอปพลิเคชันเหล่านี้ควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่รู้ตัว เนื่องจากแอปพลิเคชันที่ไม่พึงประสงค์เหล่านี้มักถูกซ่อนอยู่ในกระบวนการติดตั้ง

โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : โปรแกรมเหล่านี้อาจใช้โฆษณาหรือป๊อปอัปหลอกลวง ล่อลวงผู้ใช้ให้คลิกโฆษณาเหล่านั้นและติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ตั้งใจ

การอัปเดตปลอม : PUP และเบราว์เซอร์ไฮแจ็คเกอร์อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้ที่เชื่อว่ากำลังปรับปรุงความปลอดภัยหรือฟังก์ชันการทำงานของระบบอาจติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว

เว็บไซต์ที่เป็นอันตราย : การเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตรายอาจทำให้ผู้ใช้ถูกดาวน์โหลด โดยที่ PUP และ Browser Hijackers จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้

วิศวกรรมสังคม : บางครั้งอาชญากรไซเบอร์ใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนปลอมหรือข้อความที่อ้างว่าระบบของผู้ใช้ติดไวรัส ผู้ใช้อาจถูกหลอกให้ดาวน์โหลดและติดตั้งโปรแกรมที่เป็นอันตรายเหล่านี้เพื่อแก้ไขปัญหาที่ไม่มีอยู่

ซอฟต์แวร์ฟรีแวร์และแคร็ก : แหล่งที่ผิดกฎหมายที่นำเสนอซอฟต์แวร์แคร็กหรือละเมิดลิขสิทธิ์มักจะรวม PUP และ Browser Hijackers ไว้กับการดาวน์โหลดเพื่อสร้างรายได้จากข้อเสนอของพวกเขา

เพื่อปกป้องคอมพิวเตอร์และข้อมูลส่วนบุคคลของคุณจากการบุกรุกที่ไม่พึงประสงค์เหล่านี้ จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ รับเฉพาะแอปพลิเคชันจากแหล่งที่เชื่อถือได้ และอัปเดตซอฟต์แวร์รักษาความปลอดภัยของคุณเป็นประจำ นอกจากนี้ โปรดคำนึงถึงป๊อปอัปที่น่าสงสัย โฆษณา และการแจ้งเตือนการอัปเดตซอฟต์แวร์ที่ไม่คาดคิด การให้ความรู้ตัวเองเกี่ยวกับเทคนิคการกระจายเหล่านี้สามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของ PUP และ Browser Hijackers

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...