ChatGPT Check Browser Extension

chatgpt

Under vores undersøgelse af upålidelige websteder stødte vores forskerteam på ChatGPT Check browserudvidelsen. Vi stødte på en webside, der promoverede installationen af denne udvidelse, sammen med en "officiel" kampagneside for ChatGPT Check.

På denne officielle side blev ChatGPT Check præsenteret som et værktøj for personer, der foretrækker ikke at oprette en konto eller betale for ChatGPT-tjenester. Angiveligt tilbød denne browserudvidelse bekvemmeligheden ved at bruge AI-chatbot til op til tre daglige søgninger uden behov for registrering, og den blev tilbudt gratis. Men efter en grundig analyse af denne software, fastslog vi, at den fungerer som en browser hijacker, der promoverer den falske søgemaskine chatcheckext.com.

Det er afgørende at understrege, at denne vildledende udvidelse ikke har nogen som helst tilknytning til den legitime ChatGPT eller dens udvikler, OpenAI.

I vores test udviste ChatGPT Check adfærd i overensstemmelse med browser hijackers. Det ændrede browserens standardsøgemaskine, hjemmeside og URL'en, der blev brugt til nye faner og vinduer, og omdirigerede dem til chatcheckext.com-webstedet. Som følge heraf førte ethvert forsøg på at åbne nye faner eller udføre søgeforespørgsler i URL-linjen til omdirigeringer til dette websted.

Falske søgemaskiner mangler ofte evnen til at levere ægte søgeresultater, hvorfor de ofte omdirigerer brugere til etablerede internetsøgemaskiner. På tidspunktet for vores undersøgelse ledte chatcheckext.com brugere til Yahoo-søgemaskinen (search.yahoo.com). Det er dog vigtigt at bemærke, at denne destination kan variere baseret på faktorer som brugerens placering.

Browser-kapring software anvender typisk taktik til at opretholde persistens, hvilket gør det udfordrende at fjerne og forhindrer brugere i at gendanne deres browsere. ChatGPT Check er ingen undtagelse; den version, vi identificerede i installationsprogrammet, udnytter funktionen "Administreret af din organisation" i Google Chrome til dette formål.

Derudover er ChatGPT Check designet til at indsamle browserhistorik og kan potentielt indsamle andre følsomme oplysninger. Browserkaprere målretter ofte mod data såsom internetcookies, brugernavne, adgangskoder, personligt identificerbare oplysninger og økonomiske data, som derefter kan tjene penge ved at sælge dem til tredjeparter.

Hvordan er Rogue Browser Extensions almindeligvis distribueret?

Rogue browserudvidelser distribueres typisk gennem forskellige vildledende metoder, der drager fordel af brugernes tillid og nysgerrighed. Her er almindelige måder, hvorpå disse ondsindede udvidelser distribueres:

  • Ondsindede websteder: Brugere kan støde på useriøse browserudvidelser, når de besøger kompromitterede eller ondsindede websteder. Disse websteder kan bede brugere om at downloade og installere udvidelser ved fejlagtigt at hævde, at de er nødvendige for at se indhold eller forbedre browseroplevelsen.
  • Falske softwareopdateringer: Ondsindede aktører forklæder ofte useriøse udvidelser som softwareopdateringer eller sikkerhedsrettelser. Brugere bliver narret til at tro, at de skal installere udvidelsen for at holde deres browser eller system sikkert.
  • Freeware og Shareware: Nogle gratis software- eller shareware-applikationer samler falske udvidelser med deres installationer. Brugere, der ikke nøje gennemgår installationsprocessen, kan utilsigtet installere disse udvidelser sammen med den ønskede software.
  • Phishing-e-mails: Phishing-e-mails kan indeholde links eller vedhæftede filer, der fører til websteder, der promoverer falske udvidelser. Brugere, der klikker på disse links eller downloader vedhæftede filer, kan ende med at installere de ondsindede udvidelser.
  • Malvertising: Malvertisements eller ondsindede reklamer på websteder kan føre brugere til sider, der promoverer useriøse browserudvidelser. Disse annoncer bruger ofte lokkende tilbud eller falske advarsler for at tilskynde brugerne til at klikke og installere.
  • Browser-pop-ups: Pop-up-vinduer, der hævder at tilbyde nyttige værktøjer eller forbedringer til din browseroplevelse, kan faktisk føre til useriøse udvidelsesinstallationer, når brugere klikker på dem.
  • Social engineering: Ondsindede aktører kan anvende social engineering-taktikker, såsom at efterligne teknisk supportrepræsentanter eller legitime organisationer, for at overbevise brugere om at installere useriøse udvidelser til formodede sikkerheds- eller supportformål.
  • Falske downloadwebsteder: Brugere, der søger efter populære browserudvidelser, kan støde på useriøse versioner af disse udvidelser på uofficielle downloadwebsteder. Disse falske udvidelser kan være bundtet med malware eller ondsindet adfærd.

I Zaib
September 26, 2023
Browser Hijacker
Dansk
September 26, 2023
Browser Hijacker

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.