Trò chuyệnSAI
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 9,018 |
Mức độ nguy hiểm: | 20 % (Bình thường) |
Máy tính bị nhiễm: | 137 |
Lần đầu tiên nhìn thấy: | April 20, 2023 |
Nhìn thấy lần cuối: | September 25, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Khi phân tích ứng dụng ChatSAI, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Chương trình này thay đổi cài đặt của trình duyệt Web để thúc đẩy việc sử dụng chatsai.nextjourneyai.com, một địa chỉ thuộc về một công cụ tìm kiếm giả mạo. Cần lưu ý rằng người dùng thường cài đặt PUP (Chương trình có khả năng không mong muốn) và phần mềm xâm nhập trình duyệt mà không nhận ra. Rõ ràng là các nhà phát triển ứng dụng đáng ngờ đang cố gắng tận dụng sự phổ biến hiện tại và tranh luận xung quanh ứng dụng chatbot AI, ChatGPT.
ChatSAI Browser Hijacker sẽ kiểm soát các cài đặt thiết yếu của trình duyệt web của người dùng
Ứng dụng phần mềm, ChatSAI, đã được lập trình để tự động đặt công cụ tìm kiếm mặc định, trang chủ và tab mới trên trình duyệt Web của người dùng thành chatsai.nextjourneyai.com. Tuy nhiên, trang web này là một công cụ tìm kiếm giả mạo và không cung cấp kết quả tìm kiếm chính hãng. Thay vào đó, nó bắt đầu một chuỗi chuyển hướng dẫn người dùng đến một công cụ tìm kiếm khác, gsearch.co, thông qua track.clickcrystal.com.
Việc sử dụng các công cụ tìm kiếm mờ ám như vậy có thể khiến người dùng gặp nhiều rủi ro khác nhau, chẳng hạn như nhiễm phần mềm độc hại, đánh cắp danh tính, thông tin không chính xác và sai lệch, vi phạm quyền riêng tư và theo dõi lịch sử tìm kiếm. Điều quan trọng là chọn các công cụ tìm kiếm đáng tin cậy và có uy tín để đảm bảo bảo vệ thông tin cá nhân và nhận được kết quả tìm kiếm chính xác.
Một số kẻ xâm nhập có thể sử dụng các kỹ thuật kiên trì và tự cài đặt lại ngay cả sau khi bị xóa, khiến người dùng khó loại bỏ chúng vĩnh viễn. Điều này có thể gây ra sự thất vọng và khiến người dùng cảm thấy như họ đã mất quyền kiểm soát trình duyệt web của mình.
PUP và những kẻ xâm nhập trình duyệt cố gắng ẩn cài đặt của chúng khỏi người dùng thông qua các chiến thuật đáng ngờ
Việc phân phối PUP và những kẻ xâm nhập trình duyệt có thể xảy ra thông qua nhiều phương pháp khác nhau, bao gồm gói phần mềm, cập nhật giả mạo, kỹ thuật xã hội và các trang web không an toàn.
Một trong những phương pháp phổ biến nhất là đóng gói phần mềm, trong đó PUP hoặc kẻ xâm nhập trình duyệt được đóng gói bằng một chương trình phần mềm hợp pháp mà người dùng định tải xuống và cài đặt. Thông thường, người dùng có thể vô tình đồng ý cài đặt các chương trình bổ sung này trong quá trình cài đặt, dẫn đến việc cài đặt phần mềm không mong muốn.
Một phương pháp khác là các bản cập nhật giả mạo, trong đó người dùng được nhắc tải xuống và cài đặt bản vá hoặc bản cập nhật phần mềm, nhưng bản thân bản cập nhật là một chương trình không mong muốn cài đặt PUP hoặc phần mềm xâm nhập trình duyệt trên hệ thống của người dùng.
Các chiến thuật kỹ thuật xã hội cũng được sử dụng để lừa người dùng cài đặt PUP và những kẻ xâm nhập trình duyệt. Điều này có thể bao gồm việc sử dụng quảng cáo gây hiểu lầm, nút tải xuống giả mạo hoặc cửa sổ bật lên thúc giục người dùng cài đặt phần mềm hoặc cung cấp thông tin cá nhân.
Cuối cùng, các trang web không đáng tin cậy cũng có thể phân phối PUP và những kẻ xâm nhập trình duyệt. Các trang web này có thể nhắc người dùng cài đặt phần mềm hoặc cung cấp các bản tải xuống có chứa phần mềm độc hại, dẫn đến việc cài đặt phần mềm không mong muốn trên hệ thống của người dùng.