ChatGPT Перевірте розширення браузера

Під час дослідження, зосередженого на ненадійних веб-сайтах, експерти з інформаційної безпеки натрапили на розширення браузера ChatGPT Check. Їхнє відкриття сталося після того, як вони натрапили на веб-сторінку, яка рекламувала встановлення цього розширення, а також, здавалося, «офіційну» рекламну сторінку ChatGPT Check.

На рекламній сторінці цього розширення стверджується, що воно є корисним інструментом для людей, які вважають за краще не створювати облікові записи користувачів і не платити за доступ до ChatGPT. Він має на меті запропонувати перевагу безпроблемного досвіду, не вимагаючи від користувачів реєстрації та надаючи їм можливість виконувати три щоденні пошуки за допомогою чат-бота AI, і все це безкоштовно.

Проте, провівши детальний аналіз цього програмного забезпечення, дослідники дійшли висновку, що розширення для браузера ChatGPT Check насправді є викрадачім браузера, головною метою якого є просування фальшивої пошукової системи chatcheckext.com.

Надзвичайно важливо підкреслити, що це фальшиве розширення браузера не має законного зв’язку зі справжнім ChatGPT або його розробником OpenAI. Натомість він працює в оману, вводячи в оману користувачів, змушуючи їх повірити, що він надає доступ до ChatGPT, одночасно перенаправляючи їхні онлайн-пошуки через шахрайську пошукову систему.

ChatGPT Check Browser Hijacker вносить неавторизовані зміни

ChatGPT Check — це потенційно шкідливе програмне забезпечення, яке маніпулює налаштуваннями вашого браузера, зокрема на пошукову систему за умовчанням, домашню сторінку та сторінки нових вкладок. Коли це програмне забезпечення встановлено, воно перенаправляє ці компоненти браузера на веб-сайт chatcheckext.com. Отже, будь-які нові відкриті вкладки або пошукові запити, ініційовані через рядок URL, призведуть до переспрямування на chatcheckext.com.

Фальшиві пошукові системи, такі як chatcheckext.com, як правило, не здатні надавати законні результати пошуку. Натомість вони часто перенаправляють користувачів до добре відомих і законних пошукових систем, таких як Yahoo, як було помічено під час нашого дослідження. Однак важливо зазначити, що адресат цих переспрямувань може відрізнятися залежно від таких факторів, як геолокація користувача.

Програмне забезпечення для викрадення веб-переглядача часто використовує механізми, які ускладнюють видалення та перешкоджають користувачам відновити їхні веб-переглядачі до початкових налаштувань. У випадку ChatGPT Check варіант, який ми виявили, використовує функцію «Керується вашою організацією» в Google Chrome, щоб контролювати налаштування вашого веб-переглядача.

Крім того, ChatGPT Check не лише маніпулює налаштуваннями браузера, а також збирає історію веб-перегляду. Це викликає занепокоєння, оскільки зловмисники веб-переглядача часто атакують конфіденційну інформацію, зокрема файли cookie, імена користувачів і паролі, особисту інформацію та фінансові дані. Ці зібрані дані можна монетизувати, продаючи їх третім сторонам, створюючи значний ризик для конфіденційності та безпеки користувачів. Дуже важливо бути пильним і вживати заходів, щоб захистити свій браузер і особисту інформацію від таких загроз.

Пам’ятайте про сумнівні методи розповсюдження, які використовують PUP (потенційно небажані програми) і зловмисники веб-переглядача

Важливо бути в курсі сумнівних методів розповсюдження, які використовують потенційно небажані програми (PUP) і викрадачі веб-переглядача. Ці типи програмного забезпечення часто використовують оманливі або неетичні тактики для проникнення в системи користувачів, що потенційно може призвести до небажаних наслідків.

Серед поширених методів розповсюдження, які використовують PUPs і Browser Hijackers:

Пакети програмного забезпечення : PUPs і Browser Hijackers часто поєднуються з легальними завантаженнями програмного забезпечення. Користувачі можуть несвідомо встановити їх разом із потрібними програмами, оскільки ці небажані програми часто приховані в процесі встановлення.

Оманлива реклама та спливаючі вікна : ці програми можуть використовувати оманливу рекламу чи спливаючі вікна, спонукаючи користувачів клацати їх і ненавмисно інсталювати шкідливе програмне забезпечення.

Фальшиві оновлення : PUPs і Browser Hijackers можуть маскуватися під оновлення програмного забезпечення або патчі безпеки. Користувачі, які вважають, що вони покращують безпеку або функціональність своєї системи, можуть несвідомо встановити небажане програмне забезпечення.

Шкідливі веб-сайти : відвідування скомпрометованих або зловмисних веб-сайтів може наражати користувачів на випадкові завантаження, де PUP і Browser Hijackers автоматично завантажуються та встановлюються без згоди користувача.

Соціальна інженерія : кіберзлочинці іноді використовують тактику соціальної інженерії, наприклад фальшиві сповіщення або повідомлення про те, що система користувача заражена. Користувачів можуть обманом змусити завантажити та встановити ці шкідливі програми для вирішення неіснуючих проблем.

Безкоштовне та зламане програмне забезпечення : нелегальні джерела, що пропонують зламане або піратське програмне забезпечення, часто додають у свої завантаження PUP та зловмисники браузера, щоб монетизувати свої пропозиції.

Щоб захистити свій комп’ютер і особисті дані від цих небажаних вторгнень, дуже важливо проявляти обережність під час завантаження програмного забезпечення, отримувати програми лише з надійних джерел і регулярно оновлювати програмне забезпечення безпеки. Крім того, зверніть увагу на підозрілі спливаючі вікна, рекламу та неочікувані сповіщення про оновлення програмного забезпечення. Ознайомлення з цими методами розповсюдження може допомогти вам не стати жертвою PUPs і зловмисників веб-переглядача.