聊天軟件

在分析 ChatSAI 應用程序後，網絡安全研究人員發現它作為瀏覽器劫持者運行。該程序會更改 Web 瀏覽器的設置以促進使用 chatsai.nextjourneyai.com，這是一個屬於虛假搜索引擎的地址。必須注意的是，用戶通常會在沒有意識到的情況下安裝 PUP（潛在有害程序）和瀏覽器劫持程序。同樣明顯的是，可疑應用程序的開發人員正試圖利用當前圍繞 AI 聊天機器人應用程序 ChatGPT 的流行和討論。

ChatSAI 瀏覽器劫持者將控制用戶 Web 瀏覽器的基本設置

軟件應用程序 ChatSAI 已被編程為自動將用戶 Web 瀏覽器的默認搜索引擎、主頁和新選項卡設置為 chatsai.nextjourneyai.com。然而，該網站是一個虛假的搜索引擎，並不提供真實的搜索結果。相反，它會啟動一個重定向鏈，通過 track.clickcrystal.com 將用戶引導至另一個搜索引擎 gsearch.co。

使用此類可疑搜索引擎可能會使用戶面臨各種風險，例如惡意軟件感染、身份盜用、不准確和誤導性信息、侵犯隱私以及搜索歷史記錄跟踪。選擇值得信賴和信譽良好的搜索引擎至關重要，以確保個人信息得到保護並獲得準確的搜索結果。

一些劫持者可能會利用持久性技術並在被刪除後重新安裝自己，從而使用戶難以永久擺脫它們。這可能會導致挫敗感，並讓用戶覺得他們失去了對 Web 瀏覽器的控制。

PUP 和瀏覽器劫持者試圖通過可疑的策略向用戶隱藏他們的安裝

PUP 和瀏覽器劫持者可以通過各種方法進行分發，包括軟件捆綁、虛假更新、社會工程和不安全的網站。

最普遍的方法之一是軟件捆綁，其中 PUP 或瀏覽器劫持者與用戶打算下載和安裝的合法軟件程序打包在一起。通常，用戶可能會在安裝過程中不知不覺地同意安裝這些附加程序，從而導致安裝不需要的軟件。

另一種方法是虛假更新，提示用戶下載並安裝軟件更新或補丁，但更新本身是一個不需要的程序，會在用戶系統上安裝 PUP 或瀏覽器劫持程序。

社會工程學策略還用於誘騙用戶安裝 PUP 和瀏覽器劫持程序。這可能包括使用誤導性廣告、虛假下載按鈕或彈出窗口來敦促用戶安裝軟件或提供個人信息。

最後，不可信的網站還可以分發 PUP 和瀏覽器劫持程序。這些網站可能會提示用戶安裝軟件或提供包含惡意軟件的下載，從而導致在用戶系統上安裝不需要的軟件。