แชทSAI
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 9,018 |
ระดับภัยคุกคาม: | 20 % (ปกติ) |
คอมพิวเตอร์ที่ติดเชื้อ: | 137 |
เห็นครั้งแรก: | April 20, 2023 |
ครั้งสุดท้ายที่เจอ: | September 25, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
เมื่อวิเคราะห์แอปพลิเคชัน ChatSAI นักวิจัยด้านความปลอดภัยในโลกไซเบอร์พบว่าแอปพลิเคชันดังกล่าวทำงานเป็นนักจี้เบราว์เซอร์ โปรแกรมนี้เปลี่ยนแปลงการตั้งค่าของเว็บเบราว์เซอร์เพื่อส่งเสริมการใช้ chatsai.nextjourneyai.com ซึ่งเป็นที่อยู่ของเครื่องมือค้นหาปลอม สิ่งสำคัญคือต้องทราบว่าผู้ใช้มักจะติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์ของเบราว์เซอร์โดยไม่รู้ตัว เป็นที่ชัดเจนว่าผู้พัฒนาแอพที่น่าสงสัยกำลังพยายามใช้ประโยชน์จากความนิยมและวาทกรรมในปัจจุบันเกี่ยวกับแอพพลิเคชั่น AI chatbot, ChatGPT
ChatSAI Browser Hijacker จะเข้าควบคุมการตั้งค่าที่จำเป็นของเว็บเบราว์เซอร์ของผู้ใช้
แอปพลิเคชันซอฟต์แวร์ ChatSAI ได้รับการตั้งโปรแกรมให้ตั้งค่าเครื่องมือค้นหาเริ่มต้น หน้าแรก และแท็บใหม่ของเว็บเบราว์เซอร์ของผู้ใช้โดยอัตโนมัติเป็น chatsai.nextjourneyai.com อย่างไรก็ตาม เว็บไซต์นี้เป็นเครื่องมือค้นหาปลอมและไม่ได้ให้ผลการค้นหาที่แท้จริง แต่จะเริ่มต้นห่วงโซ่การเปลี่ยนเส้นทางที่นำผู้ใช้ไปยังเครื่องมือค้นหาอื่น gsearch.co ผ่าน track.clickcrystal.com
การใช้เสิร์ชเอ็นจิ้นที่ไม่ปลอดภัยอาจทำให้ผู้ใช้ได้รับความเสี่ยงต่างๆ เช่น การติดมัลแวร์ การโจรกรรมข้อมูลระบุตัวตน ข้อมูลที่ไม่ถูกต้องและทำให้เข้าใจผิด การละเมิดความเป็นส่วนตัว และการติดตามประวัติการค้นหา การเลือกใช้เสิร์ชเอ็นจิ้นที่น่าเชื่อถือและมีชื่อเสียงเป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้แน่ใจว่ามีการปกป้องข้อมูลส่วนบุคคลและเพื่อให้ได้ผลลัพธ์การค้นหาที่ถูกต้อง
ไฮแจ็คเกอร์บางตัวอาจใช้เทคนิคการคงอยู่ และติดตั้งตัวเองใหม่แม้ว่าจะถูกเอาออกแล้วก็ตาม ทำให้ผู้ใช้กำจัดมันออกไปอย่างถาวรได้ยาก สิ่งนี้อาจทำให้เกิดความหงุดหงิดและทำให้ผู้ใช้รู้สึกว่าพวกเขาสูญเสียการควบคุมเว็บเบราว์เซอร์ไปแล้ว
ลูกสุนัขและนักจี้เบราว์เซอร์พยายามซ่อนการติดตั้งจากผู้ใช้ผ่านกลยุทธ์ที่น่าสงสัย
การกระจายของ PUPs และนักจี้เบราว์เซอร์อาจเกิดขึ้นได้ด้วยวิธีการต่างๆ รวมถึงซอฟต์แวร์ที่รวมเข้าด้วยกัน การอัปเดตปลอม วิศวกรรมสังคม และเว็บไซต์ที่ไม่ปลอดภัย
หนึ่งในวิธีการที่แพร่หลายที่สุดคือการรวมซอฟต์แวร์ ซึ่ง PUP หรือนักจี้เบราว์เซอร์นั้นมาพร้อมกับโปรแกรมซอฟต์แวร์ที่ถูกต้องซึ่งผู้ใช้ตั้งใจจะดาวน์โหลดและติดตั้ง บ่อยครั้ง ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมเหล่านี้โดยไม่รู้ตัวในระหว่างกระบวนการติดตั้ง ซึ่งนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
อีกวิธีหนึ่งคือการอัปเดตปลอม ซึ่งผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้งการอัปเดตซอฟต์แวร์หรือแพตช์ แต่การอัปเดตเองนั้นเป็นโปรแกรมที่ไม่ต้องการซึ่งติดตั้ง PUP หรือนักจี้เบราว์เซอร์บนระบบของผู้ใช้
กลยุทธ์วิศวกรรมสังคมยังใช้เพื่อหลอกลวงผู้ใช้ให้ติดตั้ง PUP และนักจี้เบราว์เซอร์ ซึ่งอาจรวมถึงการใช้โฆษณาที่ทำให้เข้าใจผิด ปุ่มดาวน์โหลดปลอม หรือหน้าต่างป๊อปอัปที่กระตุ้นให้ผู้ใช้ติดตั้งซอฟต์แวร์หรือให้ข้อมูลส่วนบุคคล
สุดท้ายนี้ เว็บไซต์ที่ไม่น่าเชื่อถือยังสามารถแจกจ่าย PUP และนักจี้เบราว์เซอร์ได้อีกด้วย เว็บไซต์เหล่านี้อาจแจ้งให้ผู้ใช้ติดตั้งซอฟต์แวร์หรือเสนอการดาวน์โหลดที่มีมัลแวร์ ซึ่งนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ในระบบของผู้ใช้