聊天软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 9,018 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 137 |
初见: | April 20, 2023 |
最后一次露面: | September 25, 2023 |
受影响的操作系统: | Windows |
在分析 ChatSAI 应用程序后,网络安全研究人员发现它作为浏览器劫持者运行。该程序会更改 Web 浏览器的设置以促进使用 chatsai.nextjourneyai.com,这是一个属于虚假搜索引擎的地址。必须注意的是,用户通常会在没有意识到的情况下安装 PUP(潜在有害程序)和浏览器劫持程序。同样明显的是,可疑应用程序的开发人员正试图利用当前围绕 AI 聊天机器人应用程序 ChatGPT 的流行和讨论。
ChatSAI 浏览器劫持者将控制用户 Web 浏览器的基本设置
软件应用程序 ChatSAI 已被编程为自动将用户 Web 浏览器的默认搜索引擎、主页和新选项卡设置为 chatsai.nextjourneyai.com。然而,该网站是一个虚假的搜索引擎,并不提供真实的搜索结果。相反,它会启动一个重定向链,通过 track.clickcrystal.com 将用户引导至另一个搜索引擎 gsearch.co。
使用此类可疑搜索引擎可能会使用户面临各种风险,例如恶意软件感染、身份盗用、不准确和误导性信息、侵犯隐私以及搜索历史记录跟踪。选择值得信赖和信誉良好的搜索引擎至关重要,以确保个人信息得到保护并获得准确的搜索结果。
一些劫持者可能会利用持久性技术并在被删除后重新安装自己,从而使用户难以永久摆脱它们。这可能会导致挫败感,并让用户觉得他们失去了对 Web 浏览器的控制。
PUP 和浏览器劫持者试图通过可疑的策略向用户隐藏他们的安装
PUP 和浏览器劫持者可以通过各种方法进行分发,包括软件捆绑、虚假更新、社会工程和不安全的网站。
最普遍的方法之一是软件捆绑,其中 PUP 或浏览器劫持者与用户打算下载和安装的合法软件程序打包在一起。通常,用户可能会在安装过程中不知不觉地同意安装这些附加程序,从而导致安装不需要的软件。
另一种方法是虚假更新,提示用户下载并安装软件更新或补丁,但更新本身是一个不需要的程序,会在用户系统上安装 PUP 或浏览器劫持程序。
社会工程学策略还用于诱骗用户安装 PUP 和浏览器劫持程序。这可能包括使用误导性广告、虚假下载按钮或弹出窗口来敦促用户安装软件或提供个人信息。
最后,不可信的网站还可以分发 PUP 和浏览器劫持程序。这些网站可能会提示用户安装软件或提供包含恶意软件的下载,从而导致在用户系统上安装不需要的软件。