ChatGPT Tarayıcı Uzantısını Kontrol Edin

Güvenilmez web sitelerine odaklanan bir araştırma araştırması sırasında infosec uzmanları ChatGPT Check tarayıcı uzantısını keşfettiler. Bu keşif, bu uzantının kurulumunu tanıtan bir web sayfasıyla karşılaştıklarında, ChatGPT Check'in 'resmi' tanıtım sayfasının eşlik ettiği bir sayfayla karşılaştıklarında gerçekleşti.

Bu uzantının tanıtım sayfası, kullanıcı hesabı oluşturmayı veya ChatGPT'ye erişim için ödeme yapmayı tercih etmeyen kişiler için yararlı bir araç olduğunu iddia ediyor. Kullanıcıların kaydolmasını gerektirmeden ve onlara bir AI sohbet robotu kullanarak hiçbir ücret ödemeden günde üç arama yapma olanağı vererek sorunsuz bir deneyim avantajı sunduğunu iddia ediyor.

Bununla birlikte, bu yazılımın ayrıntılı bir analizini yaptıktan sonra araştırmacılar, ChatGPT Check tarayıcı uzantısının gerçekte, temel amacı chatcheckext.com sahte arama motorunu tanıtmak olan bir tarayıcı korsanlığı olduğu sonucuna vardı.

Bu sahte tarayıcı uzantısının orijinal ChatGPT veya geliştiricisi OpenAI ile hiçbir meşru bağlantısı olmadığının altını çizmek son derece önemlidir. Bunun yerine aldatıcı bir şekilde çalışıyor ve kullanıcıları sahte bir arama motoru aracılığıyla çevrimiçi aramalarını yönlendirirken ChatGPT'ye erişim sağladığına inandırarak yanıltıyor.

ChatGPT Check Tarayıcı Korsanı Yetkisiz Değişiklikler Gerçekleştiriyor

ChatGPT Check, tarayıcı ayarlarınızı değiştiren, özellikle varsayılan arama motorunu, ana sayfayı ve yeni sekme sayfalarını hedef alan, potansiyel olarak zararlı bir yazılımdır. Bu yazılım yüklendiğinde bu tarayıcı bileşenlerini chatcheckext.com web sitesine yönlendirir. Sonuç olarak, açılan yeni sekmeler veya URL çubuğu aracılığıyla başlatılan arama sorguları, chatcheckext.com'a yönlendirmelere yol açacaktır.

Chatcheckext.com gibi sahte arama motorları genellikle meşru arama sonuçları sağlama konusunda yetersizdir. Bunun yerine, araştırmamız sırasında gözlemlediğimiz gibi, kullanıcıları genellikle Yahoo gibi tanınmış ve meşru arama motorlarına yönlendiriyorlar. Ancak bu yönlendirmelerin hedefinin, kullanıcının coğrafi konumu gibi faktörlere bağlı olarak değişebileceğini unutmamak önemlidir.

Tarayıcı ele geçirme yazılımları genellikle kaldırmayı zorlaştıran ve kullanıcıların tarayıcılarını orijinal ayarlarına geri yüklemelerini engelleyen mekanizmalar kullanır. ChatGPT Kontrolü durumunda, keşfettiğimiz değişken, tarayıcı ayarlarınız üzerinde kontrol sahibi olmak için Google Chrome'daki 'Kuruluşunuz tarafından yönetiliyor' özelliğini kullanıyor.

Ayrıca ChatGPT Check, tarayıcı ayarlarını değiştirmenin ötesine geçer ve aynı zamanda tarama geçmişlerini de toplar. Bu durum endişe vericidir çünkü tarayıcı korsanları genellikle internet çerezleri, kullanıcı adları ve şifreler, kişisel olarak tanımlanabilir bilgiler ve finansal veriler dahil olmak üzere hassas bilgileri hedef alır. Toplanan bu veriler üçüncü taraflara satılarak para kazanılabilir ve bu da kullanıcılar için önemli bir gizlilik ve güvenlik riski oluşturur. Tarayıcınızı ve kişisel bilgilerinizi bu tür tehditlere karşı korumak için dikkatli olmanız ve gerekli adımları atmanız çok önemlidir.

PUP'lar (Potansiyel İstenmeyen Programlar) ve Tarayıcı Korsanları Tarafından Kullanılan Şüpheli Dağıtım Tekniklerini Unutmayın

Potansiyel Olarak İstenmeyen Programlar (PUP'lar) ve Tarayıcı Korsanları tarafından kullanılan şüpheli dağıtım yöntemlerinin farkında olmak önemlidir. Bu tür yazılımlar genellikle kullanıcıların sistemlerine sızmak için aldatıcı veya etik olmayan taktikler kullanır ve bu da potansiyel olarak istenmeyen sonuçlara yol açabilir.

PUP'lar ve Tarayıcı Korsanları tarafından kullanılan bazı yaygın dağıtım teknikleri şunları içerir:

Yazılım Paketleme : PUP'lar ve Tarayıcı Korsanları sıklıkla meşru yazılım indirmeleriyle birlikte paketlenir. Bu istenmeyen uygulamalar genellikle yükleme işleminde gizlendiğinden, kullanıcılar bilmeden bunları istenen programların yanına yükleyebilir.

Yanıltıcı Reklamlar ve Açılır Pencereler : Bu programlar, aldatıcı reklamlar veya açılır pencereler kullanarak kullanıcıları bunlara tıklamaya ve yanlışlıkla kötü amaçlı yazılımı yüklemeye teşvik edebilir.

Sahte Güncellemeler : PUP'lar ve Tarayıcı Korsanları kendilerini yazılım güncellemeleri veya güvenlik yamaları olarak gizleyebilirler. Sistemlerinin güvenliğini veya işlevselliğini iyileştirdiklerini düşünen kullanıcılar, farkında olmadan istenmeyen yazılımı yükleyebilir.

Kötü Amaçlı Web Siteleri : Güvenliği ihlal edilmiş veya kötü amaçlı web sitelerinin ziyaret edilmesi, kullanıcıların, PUP'ların ve Tarayıcı Korsanlarının kullanıcının izni olmadan otomatik olarak indirilip yüklendiği otomatik indirme işlemlerine maruz kalmasına neden olabilir.

Sosyal Mühendislik : Siber suçlular bazen sahte uyarılar veya kullanıcının sistemine virüs bulaştığını iddia eden mesajlar gibi sosyal mühendislik taktiklerini kullanır. Kullanıcılar, var olmayan sorunları çözmek için bu kötü amaçlı programları indirmeleri ve yüklemeleri konusunda kandırılabilir.

Ücretsiz ve Crackli Yazılımlar : Crackli veya korsan yazılımlar sunan yasa dışı kaynaklar, sundukları tekliflerden para kazanmanın bir yolu olarak genellikle PUP'ları ve Tarayıcı Korsanlarını indirmeleriyle birlikte paketler.

Bilgisayarınızı ve kişisel verilerinizi bu istenmeyen müdahalelerden korumak için, yazılım indirirken dikkatli olmanız, uygulamaları yalnızca güvenilir kaynaklardan almanız ve güvenlik yazılımınızı düzenli olarak güncellemeniz çok önemlidir. Ayrıca şüpheli açılır pencerelere, reklamlara ve beklenmeyen yazılım güncelleme uyarılarına karşı dikkatli olun. Kendinizi bu dağıtım teknikleri konusunda eğitmek, PUP'ların ve Tarayıcı Korsanlarının kurbanı olmaktan kaçınmanıza yardımcı olabilir.