ChatGPT Suriin ang Extension ng Browser

Sa panahon ng pagsisiyasat sa pananaliksik na nakatuon sa mga hindi mapagkakatiwalaang website, natisod ng mga eksperto sa infosec ang extension ng browser ng ChatGPT Check. Naudyukan ang kanilang pagtuklas nang makatagpo sila ng isang webpage na nagpo-promote ng pag-install ng extension na ito, na sinamahan ng tila 'opisyal' na pahinang pang-promosyon para sa ChatGPT Check.

Sinasabi ng pahinang pang-promosyon para sa extension na ito na ito ay isang kapaki-pakinabang na tool para sa mga indibidwal na mas gustong hindi gumawa ng mga user account o magbayad para sa access sa ChatGPT. Ito ay naglalayong mag-alok ng kalamangan ng walang problemang karanasan sa pamamagitan ng hindi pag-aatas sa mga user na mag-sign up at pagbibigay sa kanila ng kakayahang magsagawa ng tatlong pang-araw-araw na paghahanap gamit ang AI chatbot, lahat nang walang anumang singil.

Gayunpaman, sa pagsasagawa ng detalyadong pagsusuri ng software na ito, napagpasyahan ng mga mananaliksik na ang extension ng browser ng ChatGPT Check ay, sa katotohanan, isang hijacker ng browser na may pangunahing layunin ng pag-promote ng pekeng search engine ng chatcheckext.com.

Napakahalaga na salungguhitan na ang rogue na extension ng browser na ito ay walang lehitimong kaugnayan sa tunay na ChatGPT o sa developer nito, ang OpenAI. Sa halip, ito ay nagpapatakbo nang mapanlinlang, nanlilinlang sa mga user sa paniniwalang nagbibigay ito ng access sa ChatGPT habang nire-redirect ang kanilang mga online na paghahanap sa pamamagitan ng isang mapanlinlang na search engine.

Ang ChatGPT Check Browser Hijacker ay Nagsasagawa ng Mga Hindi Awtorisadong Pagbabago

Ang ChatGPT Check ay isang potensyal na nakakapinsalang software na nagmamanipula sa iyong mga setting ng browser, partikular na nagta-target sa default na search engine, homepage, at mga bagong tab na pahina. Kapag na-install ang software na ito, nire-redirect nito ang mga bahagi ng browser na ito sa website ng chatcheckext.com. Dahil dito, ang anumang bagong tab na binuksan o mga query sa paghahanap na sinimulan sa pamamagitan ng URL bar ay hahantong sa mga pag-redirect sa chatcheckext.com.

Ang mga pekeng search engine, tulad ng chatcheckext.com, ay karaniwang walang kakayahang magbigay ng mga lehitimong resulta ng paghahanap. Sa halip, madalas nilang nire-redirect ang mga user sa mga kilala at lehitimong search engine tulad ng Yahoo, gaya ng naobserbahan sa aming pananaliksik. Gayunpaman, mahalagang tandaan na ang patutunguhan ng mga pag-redirect na ito ay maaaring mag-iba batay sa mga salik gaya ng geolocation ng user.

Ang software sa pag-hijack ng browser ay kadalasang gumagamit ng mga mekanismo upang gawin itong mapaghamong alisin at hadlangan ang mga user sa pagpapanumbalik ng kanilang mga browser sa kanilang orihinal na mga setting. Sa kaso ng ChatGPT Check, ginagamit ng variant na natuklasan namin ang feature na 'Pinamamahalaan ng iyong organisasyon' sa Google Chrome upang mapanatili ang kontrol sa mga setting ng iyong browser.

Bilang karagdagan, ang ChatGPT Check ay higit pa sa pagmamanipula ng mga setting ng browser at nangongolekta din ng mga kasaysayan ng pagba-browse. Ito ay nababahala dahil ang mga hijacker ng browser ay madalas na nagta-target ng sensitibong impormasyon, kabilang ang cookies sa internet, mga username at password, impormasyong nagbibigay ng personal na pagkakakilanlan, at data sa pananalapi. Ang nakolektang data na ito ay maaaring pagkakitaan sa pamamagitan ng pagbebenta nito sa mga third party, na naglalagay ng malaking panganib sa privacy at seguridad sa mga user. Napakahalaga na maging mapagbantay at gumawa ng mga hakbang upang protektahan ang iyong browser at personal na impormasyon mula sa mga naturang banta.

Isaisip Ang Kaduda-dudang Distribution Techniques na Ginagamit ng mga PUP (Potensyal na Mga Hindi Gustong Programa) At Mga Hijacker ng Browser

Mahalagang manatiling may kamalayan sa mga kaduda-dudang paraan ng pamamahagi na ginagamit ng Mga Potensyal na Hindi Gustong Mga Programa (PUP) at Mga Hijacker ng Browser. Ang mga uri ng software na ito ay kadalasang gumagamit ng mapanlinlang o hindi etikal na mga taktika upang makalusot sa mga system ng mga user, na posibleng humantong sa hindi kanais-nais na mga kahihinatnan.

Ang ilang karaniwang diskarte sa pamamahagi na ginagamit ng mga PUP at Browser Hijacker ay kinabibilangan ng:

Software Bundling : Ang mga PUP at Browser Hijacker ay madalas na kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga ito kasama ng mga gustong program, dahil ang mga hindi gustong application na ito ay kadalasang nakatago sa proseso ng pag-install.

Mga Mapanlinlang na Ad at Pop-up : Maaaring gumamit ang mga program na ito ng mga mapanlinlang na advertisement o pop-up, na nakakaakit ng mga user na mag-click sa mga ito at hindi sinasadyang i-install ang malisyosong software.

Mga Pekeng Update : Maaaring magkaila ang mga PUP at Browser Hijacker bilang mga update ng software o mga patch ng seguridad. Ang mga user na naniniwalang pinapabuti nila ang seguridad o functionality ng kanilang system ay maaaring hindi sinasadyang i-install ang hindi gustong software.

Mga Nakakahamak na Website : Ang pagbisita sa mga nakompromiso o nakakahamak na website ay maaaring maglantad sa mga user sa mga drive-by na pag-download, kung saan ang mga PUP at Browser Hijacker ay awtomatikong dina-download at na-install nang walang pahintulot ng user.

Social Engineering : Ang mga cybercriminal kung minsan ay gumagamit ng mga taktika sa social engineering, gaya ng mga pekeng alerto o mga mensahe na nagsasabing nahawaan ang system ng user. Maaaring malinlang ang mga user sa pag-download at pag-install ng mga nakakahamak na program na ito upang malutas ang mga hindi umiiral na isyu.

Freeware at Cracked Software : Ang mga hindi lehitimong mapagkukunan na nag-aalok ng crack o pirated na software ay kadalasang nagsasama ng mga PUP at Browser Hijacker sa kanilang mga pag-download bilang isang paraan upang pagkakitaan ang kanilang mga alok.

Upang maprotektahan ang iyong computer at personal na data mula sa mga hindi gustong panghihimasok na ito, mahalagang mag-ingat kapag nagda-download ng software, kumuha lamang ng mga application mula sa mga mapagkakatiwalaang mapagkukunan, at regular na i-update ang iyong software sa seguridad. Bukod pa rito, maging maingat sa mga kahina-hinalang pop-up, ad, at hindi inaasahang alerto sa pag-update ng software. Ang pagtuturo sa iyong sarili tungkol sa mga diskarte sa pamamahagi na ito ay makakatulong sa iyong maiwasang mabiktima ng mga PUP at Browser Hijacker.