聊天软件

在分析 ChatSAI 应用程序后，网络安全研究人员发现它作为浏览器劫持者运行。该程序会更改 Web 浏览器的设置以促进使用 chatsai.nextjourneyai.com，这是一个属于虚假搜索引擎的地址。必须注意的是，用户通常会在没有意识到的情况下安装 PUP（潜在有害程序）和浏览器劫持程序。同样明显的是，可疑应用程序的开发人员正试图利用当前围绕 AI 聊天机器人应用程序 ChatGPT 的流行和讨论。

ChatSAI 浏览器劫持者将控制用户 Web 浏览器的基本设置

软件应用程序 ChatSAI 已被编程为自动将用户 Web 浏览器的默认搜索引擎、主页和新选项卡设置为 chatsai.nextjourneyai.com。然而，该网站是一个虚假的搜索引擎，并不提供真实的搜索结果。相反，它会启动一个重定向链，通过 track.clickcrystal.com 将用户引导至另一个搜索引擎 gsearch.co。

使用此类可疑搜索引擎可能会使用户面临各种风险，例如恶意软件感染、身份盗用、不准确和误导性信息、侵犯隐私以及搜索历史记录跟踪。选择值得信赖和信誉良好的搜索引擎至关重要，以确保个人信息得到保护并获得准确的搜索结果。

一些劫持者可能会利用持久性技术并在被删除后重新安装自己，从而使用户难以永久摆脱它们。这可能会导致挫败感，并让用户觉得他们失去了对 Web 浏览器的控制。

PUP 和浏览器劫持者试图通过可疑的策略向用户隐藏他们的安装

PUP 和浏览器劫持者可以通过各种方法进行分发，包括软件捆绑、虚假更新、社会工程和不安全的网站。

最普遍的方法之一是软件捆绑，其中 PUP 或浏览器劫持者与用户打算下载和安装的合法软件程序打包在一起。通常，用户可能会在安装过程中不知不觉地同意安装这些附加程序，从而导致安装不需要的软件。

另一种方法是虚假更新，提示用户下载并安装软件更新或补丁，但更新本身是一个不需要的程序，会在用户系统上安装 PUP 或浏览器劫持程序。

社会工程学策略还用于诱骗用户安装 PUP 和浏览器劫持程序。这可能包括使用误导性广告、虚假下载按钮或弹出窗口来敦促用户安装软件或提供个人信息。

最后，不可信的网站还可以分发 PUP 和浏览器劫持程序。这些网站可能会提示用户安装软件或提供包含恶意软件的下载，从而导致在用户系统上安装不需要的软件。