ChatSAI
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 9,018 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 137 |
| Вперше побачили: | April 20, 2023 |
| Востаннє бачили: | September 25, 2023 |
| ОС (ОС), які постраждали: | Windows |
Проаналізувавши додаток ChatSAI, дослідники кібербезпеки виявили, що він працює як викрадач браузера. Ця програма змінює налаштування веб-браузера, щоб сприяти використанню chatsai.nextjourneyai.com, адреси, що належить підробленій пошуковій системі. Важливо відзначити, що користувачі зазвичай встановлюють PUP (потенційно небажані програми) і викрадачі браузера, не усвідомлюючи цього. Також зрозуміло, що розробники сумнівного додатку намагаються скористатися нинішньою популярністю та дискусією навколо програми чат-бота AI ChatGPT.
Викрадач браузера ChatSAI візьме під контроль основні налаштування веб-браузерів користувачів
Програмне забезпечення ChatSAI було запрограмовано на автоматичне встановлення пошукової системи за замовчуванням, домашньої сторінки та нової вкладки веб-браузера користувача на chatsai.nextjourneyai.com. Однак цей веб-сайт є фальшивою пошуковою системою і не надає справжніх результатів пошуку. Натомість він ініціює ланцюжок перенаправлення, який веде користувачів до іншої пошукової системи, gsearch.co, через track.clickcrystal.com.
Використання таких тіньових пошукових систем може наражати користувачів на різні ризики, такі як зараження зловмисним програмним забезпеченням, крадіжка особистих даних, неточна та оманлива інформація, порушення конфіденційності та відстеження історії пошуку. Для забезпечення захисту особистої інформації та отримання точних результатів пошуку вкрай важливо вибрати пошукові системи, які заслуговують на довіру та авторитетні пошукові системи.
Деякі зловмисники можуть використовувати методи стійкості та перевстановлювати себе навіть після видалення, що ускладнює користувачам можливість остаточно позбутися їх. Це може викликати розчарування та викликати у користувачів відчуття, що вони втратили контроль над веб-переглядачем.
PUPs і зловмисники браузерів намагаються приховати свою установку від користувачів за допомогою сумнівної тактики
Розповсюдження PUP і зловмисників веб-переглядача може відбуватися за допомогою різних методів, зокрема пакетування програмного забезпечення, підроблених оновлень, соціальної інженерії та небезпечних веб-сайтів.
Одним із найпоширеніших методів є об’єднання програмного забезпечення, коли PUP або викрадач веб-переглядача упаковується з законною програмою, яку користувач має намір завантажити та встановити. Часто користувачі можуть несвідомо погоджуватися встановити ці додаткові програми під час процесу встановлення, що призводить до встановлення небажаного програмного забезпечення.
Іншим методом є підроблені оновлення, коли користувачам пропонується завантажити та встановити оновлення програмного забезпечення або патч, але саме оновлення є небажаною програмою, яка встановлює PUP або програму-викрадача браузера в систему користувача.
Тактика соціальної інженерії також використовується, щоб обманом змусити користувачів встановити PUP та викрадачів браузерів. Це може включати використання оманливої реклами, підроблених кнопок завантаження або спливаючих вікон, які закликають користувачів встановити програмне забезпечення або надати особисту інформацію.
Нарешті, ненадійні веб-сайти також можуть розповсюджувати PUP та викрадачі браузера. Ці веб-сайти можуть пропонувати користувачам встановити програмне забезпечення або пропонувати завантаження, які містять зловмисне програмне забезпечення, що призводить до встановлення небажаного програмного забезпечення в системі користувача.
