ChatGPT 檢查瀏覽器擴展

在針對不可信網站的研究調查中，資訊安全專家偶然發現了 ChatGPT Check 瀏覽器擴充功能。當他們遇到一個宣傳安裝此擴充功能的網頁時，他們的發現得到了提示，並附有似乎是 ChatGPT Check 的「官方」宣傳頁面。

該擴充功能的促銷頁面聲稱，對於不想建立用戶帳戶或不付費存取 ChatGPT 的個人來說，它是一個有用的工具。它旨在提供無憂體驗的優勢，不需要用戶註冊，並允許他們使用人工智慧聊天機器人執行每日三次搜索，所有這些都是免費的。

然而，在對該軟體進行詳細分析後，研究人員得出結論，ChatGPT Check 瀏覽器擴充功能實際上是一個瀏覽器劫持者，其主要目的是推廣 chatcheckext.com 虛假搜尋引擎。

最重要的是要強調，這個流氓瀏覽器擴充功能與正版 ChatGPT 或其開發商 OpenAI 沒有合法的從屬關係。相反，它的運作具有欺騙性，誤導用戶相信它提供了 ChatGPT 的訪問權限，同時透過欺詐性搜尋引擎重定向他們的線上搜尋。

ChatGPT 檢查瀏覽器劫持者執行未經授權的更改

ChatGPT Check 是一種潛在有害的軟體，它會操縱您的瀏覽器設置，特別針對預設搜尋引擎、主頁和新標籤頁。安裝此軟體後，它將這些瀏覽器元件重新導向到 chatcheckext.com 網站。因此，透過 URL 欄開啟的任何新分頁或發起的搜尋查詢都會導致重定向到 chatcheckext.com。

假搜尋引擎（例如 chatcheckext.com）通常無法提供合法的搜尋結果。相反，正如我們在研究期間觀察到的那樣，他們經常將用戶重新導向到雅虎等知名且合法的搜尋引擎。但是，必須注意的是，這些重定向的目的地可能會根據使用者地理位置等因素而有所不同。

瀏覽器劫持軟體通常會採用一些機制來增加刪除難度，並阻止使用者將瀏覽器恢復到原始設定。就 ChatGPT Check 而言，我們發現的變體利用 Google Chrome 中的「由您的組織管理」功能來保持對瀏覽器設定的控制。

此外，ChatGPT Check 不僅可以操作瀏覽器設置，還可以收集瀏覽記錄。這是令人擔憂的，因為瀏覽器劫持者經常以敏感資訊為目標，包括網路 cookie、使用者名稱和密碼、個人識別資訊和財務資料。這些收集到的數據可以透過將其出售給第三方來貨幣化，這給用戶帶來了重大的隱私和安全風險。保持警惕並採取措施保護您的瀏覽器和個人資訊免受此類威脅至關重要。

請記住 PUP（潛在有害程式）和瀏覽器劫持者使用的可疑分發技術

請務必隨時注意潛在有害程式 (PUP) 和瀏覽器劫持者所採用的可疑分發方法。此類軟體經常使用欺騙性或不道德的策略來滲透使用者的系統，可能會導致不良後果。

PUP 和瀏覽器劫持者使用的一些常見分發技術包括：

軟體捆綁：PUP 和瀏覽器劫持者經常與合法軟體下載捆綁在一起。用戶可能會在不知不覺中將它們與所需的程式一起安裝，因為這些不必要的應用程式通常隱藏在安裝過程中。

誤導性廣告和彈出窗口：這些程式可能會使用欺騙性廣告或彈出窗口，誘使用戶點擊它們並無意中安裝惡意軟體。

虛假更新：PUP 和瀏覽器劫持者可能會將自己偽裝成軟體更新或安全性修補程式。認為自己正在提高系統安全性或功能的用戶可能會在不知不覺中安裝不需要的軟體。

惡意網站：造訪受感染或惡意網站可能會讓使用者遭受偷渡式下載，其中 PUP 和瀏覽器劫持程式會在未經使用者同意的情況下自動下載和安裝。

社會工程：網路犯罪分子有時會採取社會工程策略，例如虛假警報或聲稱使用者係統已感染的訊息。用戶可能會被誘騙下載並安裝這些惡意程式來解決不存在的問題。

免費軟體和破解軟體：提供破解或盜版軟體的非法來源經常將 PUP 和瀏覽器劫持者與其下載捆綁在一起，作為透過其產品獲利的一種方式。

為了保護您的電腦和個人資料免受這些不必要的入侵，下載軟體時務必謹慎，僅從信譽良好的來源獲取應用程序，並定期更新安全軟體。此外，請注意可疑的彈出視窗、廣告和意外的軟體更新警報。了解這些分發技術可以幫助您避免成為 PUP 和瀏覽器劫持者的受害者。