Extension de navigateur de vérification ChatGPT

chatgpt

Au cours de notre enquête sur des sites Web peu fiables, notre équipe de recherche est tombée sur l'extension de navigateur ChatGPT Check. Nous avons rencontré une page Web faisant la promotion de l'installation de cette extension, ainsi qu'une page promotionnelle « officielle » pour ChatGPT Check.

Sur cette page officielle, ChatGPT Check a été présenté comme un outil destiné aux personnes qui préfèrent ne pas créer de compte ou payer pour les services ChatGPT. Apparemment, cette extension de navigateur offrait la commodité d'utiliser le chatbot IA pour jusqu'à trois recherches quotidiennes sans avoir besoin d'enregistrement, et elle était proposée gratuitement. Cependant, après une analyse approfondie de ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur, faisant la promotion du faux moteur de recherche chatcheckext.com.

Il est crucial de souligner que cette extension trompeuse n'a aucune affiliation avec le légitime ChatGPT ou son développeur, OpenAI.

Lors de nos tests, ChatGPT Check a présenté un comportement conforme à celui des pirates de navigateur. Il a modifié le moteur de recherche par défaut du navigateur, la page d'accueil et l'URL utilisée pour les nouveaux onglets et fenêtres, les redirigeant vers le site Web chatcheckext.com. Par conséquent, toute tentative d’ouverture de nouveaux onglets ou d’exécution de requêtes de recherche dans la barre d’URL entraînait des redirections vers ce site.

Les faux moteurs de recherche n’ont souvent pas la capacité de fournir de véritables résultats de recherche, c’est pourquoi ils redirigent fréquemment les utilisateurs vers des moteurs de recherche Internet établis. Au moment de notre enquête, chatcheckext.com dirigeait les utilisateurs vers le moteur de recherche Yahoo (search.yahoo.com). Cependant, il est important de noter que cette destination peut varier en fonction de facteurs tels que la localisation de l'utilisateur.

Les logiciels de piratage de navigateur emploient généralement des tactiques pour maintenir la persistance, ce qui rend difficile la suppression et empêche les utilisateurs de restaurer leur navigateur. ChatGPT Check ne fait pas exception ; la version que nous avons identifiée dans le programme d'installation exploite à cet effet la fonctionnalité « Géré par votre organisation » de Google Chrome.

De plus, ChatGPT Check est conçu pour collecter l'historique de navigation et peut potentiellement collecter d'autres informations sensibles. Les pirates de navigateur ciblent souvent des données telles que les cookies Internet, les noms d'utilisateur, les mots de passe, les informations personnelles identifiables et les données financières, qui peuvent ensuite être monétisées en les vendant à des tiers.

Comment les extensions de navigateur malveillantes sont-elles généralement distribuées ?

Les extensions de navigateur malveillantes sont généralement distribuées via diverses méthodes trompeuses, tirant parti de la confiance et de la curiosité des utilisateurs. Voici les méthodes courantes de distribution de ces extensions malveillantes :

  • Sites Web malveillants : les utilisateurs peuvent rencontrer des extensions de navigateur malveillantes lorsqu'ils visitent des sites Web compromis ou malveillants. Ces sites peuvent inciter les utilisateurs à télécharger et installer des extensions en prétendant faussement qu'elles sont nécessaires pour visualiser du contenu ou améliorer l'expérience de navigation.
  • Fausses mises à jour logicielles : les acteurs malveillants déguisent souvent des extensions malveillantes en mises à jour logicielles ou en correctifs de sécurité. Les utilisateurs sont amenés à croire qu'ils doivent installer l'extension pour assurer la sécurité de leur navigateur ou de leur système.
  • Freeware et Shareware : certains logiciels gratuits ou applications shareware regroupent des extensions malveillantes avec leurs installations. Les utilisateurs qui n'examinent pas attentivement le processus d'installation peuvent par inadvertance installer ces extensions avec le logiciel souhaité.
  • E-mails de phishing : les e-mails de phishing peuvent contenir des liens ou des pièces jointes menant à des sites Web faisant la promotion d'extensions malveillantes. Les utilisateurs qui cliquent sur ces liens ou téléchargent des pièces jointes peuvent finir par installer les extensions malveillantes.
  • Publicité malveillante : des publicités malveillantes sur des sites Web peuvent conduire les utilisateurs vers des pages faisant la promotion d'extensions de navigateur malveillantes. Ces publicités utilisent souvent des offres alléchantes ou de fausses alertes pour encourager les utilisateurs à cliquer et à installer.
  • Fenêtres contextuelles du navigateur : les fenêtres contextuelles prétendant offrir des outils utiles ou des améliorations à votre expérience de navigation peuvent en réalité conduire à des installations d'extensions malveillantes lorsque les utilisateurs cliquent dessus.
  • Ingénierie sociale : les acteurs malveillants peuvent recourir à des tactiques d'ingénierie sociale, telles que se faire passer pour des représentants du support technique ou des organisations légitimes, pour convaincre les utilisateurs d'installer des extensions malveillantes à des fins supposées de sécurité ou d'assistance.
  • Faux sites de téléchargement : les utilisateurs recherchant des extensions de navigateur populaires peuvent rencontrer des versions malveillantes de ces extensions sur des sites de téléchargement non officiels. Ces fausses extensions peuvent être associées à des logiciels malveillants ou à des comportements malveillants.

Par Zaib
September 26, 2023
Browser Hijacker
Français
September 26, 2023
Browser Hijacker

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.