ChatGPT Check Browser Extension
A megbízhatatlan webhelyek vizsgálata során kutatócsoportunk a ChatGPT Check böngészőbővítményre bukkant. Találkoztunk egy weboldallal, amely a bővítmény telepítését hirdeti a ChatGPT Check "hivatalos" promóciós oldala mellett.
Ezen a hivatalos oldalon a ChatGPT Check egy olyan egyének számára készült eszköz, akik nem szeretnének fiókot létrehozni vagy fizetni a ChatGPT szolgáltatásokért. Állítólag ez a böngészőbővítmény azt a kényelmet kínálta, hogy az AI chatbotot akár napi három kereséshez is használhatja regisztráció nélkül, ráadásul ingyenesen. A szoftver alapos elemzése során azonban megállapítottuk, hogy böngésző-eltérítőként működik, népszerűsítve a chatcheckext.com hamis keresőmotort.
Nagyon fontos hangsúlyozni, hogy ennek a megtévesztő bővítménynek semmiféle kapcsolata nincs a legitim ChatGPT-vel vagy annak fejlesztőjével, az OpenAI-val.
Tesztünk során a ChatGPT Check a böngésző-eltérítőkkel összhangban lévő viselkedést mutatott. Módosította a böngésző alapértelmezett keresőjét, kezdőlapját, valamint az új lapokhoz és ablakokhoz használt URL-t, átirányítva őket a chatchekext.com webhelyre. Következésképpen az új lapok megnyitására vagy az URL-sávban végrehajtott keresési kísérletek átirányításokat eredményeztek erre a webhelyre.
A hamis keresőmotorok gyakran nem képesek valódi keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat a már működő internetes keresőmotorokhoz. Vizsgálatunk idején a chatchekext.com a Yahoo keresőmotorjához (search.yahoo.com) irányította a felhasználókat. Fontos azonban megjegyezni, hogy ez a cél az olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye.
A böngésző-eltérítő szoftverek általában olyan taktikákat alkalmaznak, hogy fenntartsák a kitartást, ami kihívást jelent a böngészők eltávolításában, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket. A ChatGPT ellenőrzés sem kivétel; a telepítőben azonosított verzió a Google Chrome „Az Ön szervezete által kezelt” funkciót használja erre a célra.
Ezenkívül a ChatGPT Check böngészési előzmények gyűjtésére szolgál, és potenciálisan egyéb érzékeny információkat is gyűjthet. A böngésző-eltérítők gyakran olyan adatokat céloznak meg, mint az internetes cookie-k, felhasználónevek, jelszavak, személyazonosításra alkalmas adatok és pénzügyi adatok, amelyek harmadik félnek történő eladásával bevételt szerezhetnek.
Hogyan terjesztik általában a Rogue böngészőbővítményeket?
A Rogue böngészőbővítményeket általában különféle megtévesztő módszerekkel terjesztik, kihasználva a felhasználók bizalmát és kíváncsiságát. Íme a rosszindulatú bővítmények terjesztésének gyakori módjai:
- Rosszindulatú webhelyek: A felhasználók rosszindulatú böngészőbővítményekkel találkozhatnak, amikor feltört vagy rosszindulatú webhelyeket látogatnak meg. Ezek a webhelyek arra kérhetik a felhasználókat, hogy töltsenek le és telepítsenek bővítményeket azáltal, hogy hamisan állítják, hogy ezek szükségesek a tartalom megtekintéséhez vagy a böngészési élmény javításához.
- Hamis szoftverfrissítések: A rosszindulatú szereplők gyakran szoftverfrissítéseknek vagy biztonsági javításoknak álcázzák a csaló bővítményeket. A felhasználókat elhitetik, hogy telepíteniük kell a bővítményt, hogy megőrizzék böngészőjük vagy rendszerük biztonságát.
- Freeware és Shareware: Egyes ingyenes szoftverek vagy megosztóprogramok a csaló bővítményeket csomagolják a telepítéseikkel. Azok a felhasználók, akik nem tekintik át alaposan a telepítési folyamatot, véletlenül telepíthetik ezeket a bővítményeket a kívánt szoftverrel együtt.
- Adathalász e-mailek: Az adathalász e-mailek linkeket vagy mellékleteket tartalmazhatnak, amelyek csaló bővítményeket hirdető webhelyekre vezetnek. Azok a felhasználók, akik ezekre a hivatkozásokra kattintanak vagy mellékleteket töltenek le, a rosszindulatú bővítmények telepítését végezhetik el.
- Rosszindulatú reklámozás: A webhelyeken megjelenő rosszindulatú hirdetések vagy rosszindulatú hirdetések olyan oldalakra vezethetik a felhasználókat, amelyek csaló böngészőbővítményeket hirdetnek. Ezek a hirdetések gyakran használnak csábító ajánlatokat vagy hamis figyelmeztetéseket, hogy kattintásra és telepítésre ösztönözzék a felhasználókat.
- Böngésző előugró ablakai: Az olyan előugró ablakok, amelyek azt állítják, hogy hasznos eszközöket vagy fejlesztéseket kínálnak a böngészési élményhez, valójában csalárd bővítmények telepítéséhez vezethetnek, amikor a felhasználók rájuk kattintanak.
- Social Engineering: A rosszindulatú szereplők szociális tervezési taktikákat alkalmazhatnak, például a műszaki támogatás képviselőinek vagy törvényes szervezeteknek kiadva magukat, hogy meggyőzzék a felhasználókat, hogy állítólagos biztonsági vagy támogatási célból telepítsenek szélhámos bővítményeket.
- Hamis letöltési webhelyek: A népszerű böngészőbővítményeket kereső felhasználók nem hivatalos letöltési oldalakon találkozhatnak e bővítmények csalárd verzióival. Ezeket a hamis bővítményeket rosszindulatú programokkal vagy rosszindulatú viselkedéssel lehet kötni.