Trò chuyệnSAI

Khi phân tích ứng dụng ChatSAI, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Chương trình này thay đổi cài đặt của trình duyệt Web để thúc đẩy việc sử dụng chatsai.nextjourneyai.com, một địa chỉ thuộc về một công cụ tìm kiếm giả mạo. Cần lưu ý rằng người dùng thường cài đặt PUP (Chương trình có khả năng không mong muốn) và phần mềm xâm nhập trình duyệt mà không nhận ra. Rõ ràng là các nhà phát triển ứng dụng đáng ngờ đang cố gắng tận dụng sự phổ biến hiện tại và tranh luận xung quanh ứng dụng chatbot AI, ChatGPT.

ChatSAI Browser Hijacker sẽ kiểm soát các cài đặt thiết yếu của trình duyệt web của người dùng

Ứng dụng phần mềm, ChatSAI, đã được lập trình để tự động đặt công cụ tìm kiếm mặc định, trang chủ và tab mới trên trình duyệt Web của người dùng thành chatsai.nextjourneyai.com. Tuy nhiên, trang web này là một công cụ tìm kiếm giả mạo và không cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, nó bắt đầu một chuỗi chuyển hướng dẫn người dùng đến một công cụ tìm kiếm khác, gsearch.co, thông qua track.clickcrystal.com.

Việc sử dụng các công cụ tìm kiếm mờ ám như vậy có thể khiến người dùng gặp nhiều rủi ro khác nhau, chẳng hạn như nhiễm phần mềm độc hại, đánh cắp danh tính, thông tin không chính xác và sai lệch, vi phạm quyền riêng tư và theo dõi lịch sử tìm kiếm. Điều quan trọng là chọn các công cụ tìm kiếm đáng tin cậy và có uy tín để đảm bảo bảo vệ thông tin cá nhân và nhận được kết quả tìm kiếm chính xác.

Một số kẻ xâm nhập có thể sử dụng các kỹ thuật kiên trì và tự cài đặt lại ngay cả sau khi bị xóa, khiến người dùng khó loại bỏ chúng vĩnh viễn. Điều này có thể gây ra sự thất vọng và khiến người dùng cảm thấy như họ đã mất quyền kiểm soát trình duyệt web của mình.

PUP và những kẻ xâm nhập trình duyệt cố gắng ẩn cài đặt của chúng khỏi người dùng thông qua các chiến thuật đáng ngờ

Việc phân phối PUP và những kẻ xâm nhập trình duyệt có thể xảy ra thông qua nhiều phương pháp khác nhau, bao gồm gói phần mềm, cập nhật giả mạo, kỹ thuật xã hội và các trang web không an toàn.

Một trong những phương pháp phổ biến nhất là đóng gói phần mềm, trong đó PUP hoặc kẻ xâm nhập trình duyệt được đóng gói bằng một chương trình phần mềm hợp pháp mà người dùng định tải xuống và cài đặt. Thông thường, người dùng có thể vô tình đồng ý cài đặt các chương trình bổ sung này trong quá trình cài đặt, dẫn đến việc cài đặt phần mềm không mong muốn.

Một phương pháp khác là các bản cập nhật giả mạo, trong đó người dùng được nhắc tải xuống và cài đặt bản vá hoặc bản cập nhật phần mềm, nhưng bản thân bản cập nhật là một chương trình không mong muốn cài đặt PUP hoặc phần mềm xâm nhập trình duyệt trên hệ thống của người dùng.

Các chiến thuật kỹ thuật xã hội cũng được sử dụng để lừa người dùng cài đặt PUP và những kẻ xâm nhập trình duyệt. Điều này có thể bao gồm việc sử dụng quảng cáo gây hiểu lầm, nút tải xuống giả mạo hoặc cửa sổ bật lên thúc giục người dùng cài đặt phần mềm hoặc cung cấp thông tin cá nhân.

Cuối cùng, các trang web không đáng tin cậy cũng có thể phân phối PUP và những kẻ xâm nhập trình duyệt. Các trang web này có thể nhắc người dùng cài đặt phần mềm hoặc cung cấp các bản tải xuống có chứa phần mềm độc hại, dẫn đến việc cài đặt phần mềm không mong muốn trên hệ thống của người dùng.