ChatGPT 检查浏览器扩展

在针对不可信网站的研究调查中，信息安全专家偶然发现了 ChatGPT Check 浏览器扩展。当他们遇到一个宣传安装此扩展的网页时，他们的发现得到了提示，并附有似乎是 ChatGPT Check 的“官方”宣传页面。

该扩展的促销页面声称，对于那些不想创建用户帐户或不付费访问 ChatGPT 的个人来说，它是一个有用的工具。它旨在提供无忧体验的优势，不需要用户注册，并允许他们使用人工智能聊天机器人执行每日三次搜索，所有这些都是免费的。

然而，在对该软件进行详细分析后，研究人员得出结论，ChatGPT Check 浏览器扩展实际上是一个浏览器劫持者，其主要目的是推广 chatcheckext.com 虚假搜索引擎。

最重要的是要强调，这个流氓浏览器扩展与正版 ChatGPT 或其开发商 OpenAI 没有合法的从属关系。相反，它的运作具有欺骗性，误导用户相信它提供了 ChatGPT 的访问权限，同时通过欺诈性搜索引擎重定向他们的在线搜索。

ChatGPT 检查浏览器劫持者执行未经授权的更改

ChatGPT Check 是一种潜在有害的软件，它会操纵您的浏览器设置，特别针对默认搜索引擎、主页和新标签页。安装此软件后，它将这些浏览器组件重定向到 chatcheckext.com 网站。因此，通过 URL 栏打开的任何新选项卡或发起的搜索查询都将导致重定向到 chatcheckext.com。

虚假搜索引擎（例如 chatcheckext.com）通常无法提供合法的搜索结果。相反，正如我们在研究期间观察到的那样，他们经常将用户重定向到雅虎等知名且合法的搜索引擎。但是，必须注意的是，这些重定向的目的地可能会根据用户地理位置等因素而有所不同。

浏览器劫持软件通常采用一些机制来增加删除难度，并阻止用户将浏览器恢复到原始设置。就 ChatGPT Check 而言，我们发现的变体利用 Google Chrome 中的“由您的组织管理”功能来保持对浏览器设置的控制。

此外，ChatGPT Check 不仅可以操作浏览器设置，还可以收集浏览历史记录。这是令人担忧的，因为浏览器劫持者经常以敏感信息为目标，包括互联网 cookie、用户名和密码、个人身份信息和财务数据。这些收集到的数据可以通过将其出售给第三方来货币化，这给用户带来了重大的隐私和安全风险。保持警惕并采取措施保护您的浏览器和个人信息免受此类威胁至关重要。

请记住 PUP（潜在有害程序）和浏览器劫持者使用的可疑分发技术

请务必时刻注意潜在有害程序 (PUP) 和浏览器劫持者所采用的可疑分发方法。这些类型的软件经常使用欺骗性或不道德的策略来渗透用户的系统，可能会导致不良后果。

PUP 和浏览器劫持者使用的一些常见分发技术包括：

软件捆绑：PUP 和浏览器劫持者经常与合法软件下载捆绑在一起。用户可能会在不知不觉中将它们与所需的程序一起安装，因为这些不需要的应用程序通常隐藏在安装过程中。

误导性广告和弹出窗口：这些程序可能会使用欺骗性广告或弹出窗口，诱使用户点击它们并无意中安装恶意软件。

虚假更新：PUP 和浏览器劫持者可能会将自己伪装成软件更新或安全补丁。认为自己正在提高系统安全性或功能的用户可能会在不知不觉中安装不需要的软件。

恶意网站：访问受感染或恶意网站可能会让用户遭受偷渡式下载，其中 PUP 和浏览器劫持程序会在未经用户同意的情况下自动下载和安装。

社会工程：网络犯罪分子有时会采用社会工程策略，例如虚假警报或声称用户系统已感染的消息。用户可能会被诱骗下载并安装这些恶意程序来解决不存在的问题。

免费软件和破解软件：提供破解或盗版软件的非法来源经常将 PUP 和浏览器劫持者与其下载捆绑在一起，作为通过其产品获利的一种方式。

为了保护您的计算机和个人数据免受这些不必要的入侵，下载软件时务必谨慎，仅从信誉良好的来源获取应用程序，并定期更新安全软件。此外，请注意可疑的弹出窗口、广告和意外的软件更新警报。了解这些分发技术可以帮助您避免成为 PUP 和浏览器劫持者的受害者。