聊天軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 9,018 |
威胁级别: | 20 % (普通的) |
受感染的计算机: | 137 |
初见: | April 20, 2023 |
最后一次露面: | September 25, 2023 |
受影响的操作系统: | Windows |
在分析 ChatSAI 應用程序後,網絡安全研究人員發現它作為瀏覽器劫持者運行。該程序會更改 Web 瀏覽器的設置以促進使用 chatsai.nextjourneyai.com,這是一個屬於虛假搜索引擎的地址。必須注意的是,用戶通常會在沒有意識到的情況下安裝 PUP(潛在有害程序)和瀏覽器劫持程序。同樣明顯的是,可疑應用程序的開發人員正試圖利用當前圍繞 AI 聊天機器人應用程序 ChatGPT 的流行和討論。
ChatSAI 瀏覽器劫持者將控制用戶 Web 瀏覽器的基本設置
軟件應用程序 ChatSAI 已被編程為自動將用戶 Web 瀏覽器的默認搜索引擎、主頁和新選項卡設置為 chatsai.nextjourneyai.com。然而,該網站是一個虛假的搜索引擎,並不提供真實的搜索結果。相反,它會啟動一個重定向鏈,通過 track.clickcrystal.com 將用戶引導至另一個搜索引擎 gsearch.co。
使用此類可疑搜索引擎可能會使用戶面臨各種風險,例如惡意軟件感染、身份盜用、不准確和誤導性信息、侵犯隱私以及搜索歷史記錄跟踪。選擇值得信賴和信譽良好的搜索引擎至關重要,以確保個人信息得到保護並獲得準確的搜索結果。
一些劫持者可能會利用持久性技術並在被刪除後重新安裝自己,從而使用戶難以永久擺脫它們。這可能會導致挫敗感,並讓用戶覺得他們失去了對 Web 瀏覽器的控制。
PUP 和瀏覽器劫持者試圖通過可疑的策略向用戶隱藏他們的安裝
PUP 和瀏覽器劫持者可以通過各種方法進行分發,包括軟件捆綁、虛假更新、社會工程和不安全的網站。
最普遍的方法之一是軟件捆綁,其中 PUP 或瀏覽器劫持者與用戶打算下載和安裝的合法軟件程序打包在一起。通常,用戶可能會在安裝過程中不知不覺地同意安裝這些附加程序,從而導致安裝不需要的軟件。
另一種方法是虛假更新,提示用戶下載並安裝軟件更新或補丁,但更新本身是一個不需要的程序,會在用戶系統上安裝 PUP 或瀏覽器劫持程序。
社會工程學策略還用於誘騙用戶安裝 PUP 和瀏覽器劫持程序。這可能包括使用誤導性廣告、虛假下載按鈕或彈出窗口來敦促用戶安裝軟件或提供個人信息。
最後,不可信的網站還可以分發 PUP 和瀏覽器劫持程序。這些網站可能會提示用戶安裝軟件或提供包含惡意軟件的下載,從而導致在用戶系統上安裝不需要的軟件。