Tiện ích mở rộng trình duyệt kiểm tra ChatGPT
Trong quá trình điều tra nghiên cứu tập trung vào các trang web không đáng tin cậy, các chuyên gia infosec đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt ChatGPT Check. Việc khám phá của họ được thúc đẩy khi họ gặp một trang web quảng cáo việc cài đặt tiện ích mở rộng này, kèm theo những gì có vẻ là trang quảng cáo 'chính thức' cho ChatGPT Check.
Trang quảng cáo cho tiện ích mở rộng này tuyên bố rằng đây là một công cụ hữu ích cho những cá nhân không muốn tạo tài khoản người dùng hoặc trả tiền để truy cập vào ChatGPT. Nó nhằm mục đích mang lại lợi ích về trải nghiệm không rắc rối bằng cách không yêu cầu người dùng đăng ký và cấp cho họ khả năng thực hiện ba tìm kiếm hàng ngày bằng cách sử dụng chatbot AI, tất cả đều miễn phí.
Tuy nhiên, khi tiến hành phân tích chi tiết phần mềm này, các nhà nghiên cứu đã kết luận rằng tiện ích mở rộng trình duyệt ChatGPT Check trên thực tế là một kẻ xâm nhập trình duyệt với mục tiêu chính là quảng bá công cụ tìm kiếm giả mạo chatcheckext.com.
Điều quan trọng nhất cần nhấn mạnh là tiện ích mở rộng trình duyệt lừa đảo này không có liên kết hợp pháp với ChatGPT chính hãng hoặc nhà phát triển của nó, OpenAI. Thay vào đó, nó hoạt động lừa đảo, khiến người dùng tin rằng nó cung cấp quyền truy cập vào ChatGPT trong khi chuyển hướng tìm kiếm trực tuyến của họ thông qua một công cụ tìm kiếm gian lận.
Kẻ xâm nhập trình duyệt kiểm tra ChatGPT thực hiện các thay đổi trái phép
ChatGPT Check là một phần mềm có khả năng gây hại, thao túng cài đặt trình duyệt của bạn, đặc biệt nhắm mục tiêu đến công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Khi phần mềm này được cài đặt, nó sẽ chuyển hướng các thành phần trình duyệt này đến trang web chatcheckext.com. Do đó, bất kỳ tab mới nào được mở hoặc truy vấn tìm kiếm được thực hiện thông qua thanh URL sẽ dẫn đến chuyển hướng đến chatcheckext.com.
Các công cụ tìm kiếm giả mạo, như chatcheckext.com, thường không có khả năng cung cấp kết quả tìm kiếm hợp pháp. Thay vào đó, họ thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp và nổi tiếng như Yahoo, như đã thấy trong quá trình nghiên cứu của chúng tôi. Tuy nhiên, điều cần lưu ý là đích đến của những chuyển hướng này có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.
Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế để gây khó khăn cho việc xóa và cản trở người dùng khôi phục trình duyệt của họ về cài đặt ban đầu. Trong trường hợp Kiểm tra ChatGPT, biến thể mà chúng tôi phát hiện sử dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome để duy trì quyền kiểm soát cài đặt trình duyệt của bạn.
Ngoài ra, ChatGPT Check không chỉ thao túng cài đặt trình duyệt mà còn thu thập lịch sử duyệt web. Điều này đáng lo ngại vì những kẻ xâm nhập trình duyệt thường nhắm mục tiêu vào thông tin nhạy cảm, bao gồm cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu được thu thập này có thể được kiếm tiền bằng cách bán cho bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư và bảo mật cho người dùng. Điều quan trọng là phải cảnh giác và thực hiện các bước để bảo vệ trình duyệt và thông tin cá nhân của bạn khỏi những mối đe dọa như vậy.
Hãy ghi nhớ các kỹ thuật phân phối đáng ngờ được sử dụng bởi PUP (Chương trình không mong muốn tiềm ẩn) và những kẻ xâm nhập trình duyệt
Điều quan trọng là phải luôn biết về các phương pháp phân phối đáng ngờ được sử dụng bởi các Chương trình Không mong muốn tiềm ẩn (PUP) và Kẻ xâm nhập trình duyệt. Những loại phần mềm này thường sử dụng các chiến thuật lừa đảo hoặc phi đạo đức để xâm nhập vào hệ thống của người dùng, tiềm ẩn nguy cơ dẫn đến những hậu quả không mong muốn.
Một số kỹ thuật phân phối phổ biến được PUP và Kẻ xâm nhập trình duyệt sử dụng bao gồm:
Gói phần mềm : PUP và Kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt chúng cùng với các chương trình mong muốn vì những ứng dụng không mong muốn này thường bị ẩn trong quá trình cài đặt.
Quảng cáo và cửa sổ bật lên gây hiểu lầm : Các chương trình này có thể sử dụng các quảng cáo hoặc cửa sổ bật lên lừa đảo, lôi kéo người dùng nhấp vào chúng và vô tình cài đặt phần mềm độc hại.
Cập nhật giả mạo : PUP và Kẻ xâm nhập trình duyệt có thể ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng tin rằng họ đang cải thiện chức năng hoặc bảo mật của hệ thống có thể vô tình cài đặt phần mềm không mong muốn.
Trang web độc hại : Việc truy cập các trang web bị xâm nhập hoặc độc hại có thể khiến người dùng tải xuống theo từng ổ đĩa, trong đó PUP và Kẻ xâm nhập trình duyệt được tự động tải xuống và cài đặt mà không có sự đồng ý của người dùng.
Kỹ thuật xã hội : Tội phạm mạng đôi khi sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo giả mạo hoặc tin nhắn cho rằng hệ thống của người dùng đã bị nhiễm virus. Người dùng có thể bị lừa tải xuống và cài đặt các chương trình độc hại này để giải quyết các vấn đề không tồn tại.
Phần mềm miễn phí và phần mềm bẻ khóa : Các nguồn bất hợp pháp cung cấp phần mềm bẻ khóa hoặc vi phạm bản quyền thường gói PUP và Kẻ xâm nhập trình duyệt cùng với các bản tải xuống của chúng như một cách để kiếm tiền từ các sản phẩm của chúng.
Để bảo vệ máy tính và dữ liệu cá nhân của bạn khỏi những hành vi xâm nhập không mong muốn này, điều quan trọng là bạn phải thận trọng khi tải xuống phần mềm, chỉ tải ứng dụng từ các nguồn uy tín và thường xuyên cập nhật phần mềm bảo mật của mình. Ngoài ra, hãy chú ý đến các cửa sổ bật lên, quảng cáo đáng ngờ và cảnh báo cập nhật phần mềm không mong muốn. Tự học về các kỹ thuật phân phối này có thể giúp bạn tránh trở thành nạn nhân của PUP và Kẻ xâm nhập trình duyệt.
