ChatGPT ブラウザ拡張機能を確認する
信頼できない Web サイトの調査中に、私たちの研究チームは ChatGPT Check ブラウザ拡張機能を発見しました。 ChatGPT Check の「公式」宣伝ページと並んで、この拡張機能のインストールを宣伝する Web ページに遭遇しました。
この公式ページでは、ChatGPT Check は、アカウントを作成したり、ChatGPT サービスの支払いをしたくない個人向けのツールとして紹介されました。おそらくこのブラウザ拡張機能は、登録不要で毎日最大 3 回の検索に AI チャットボットを使用できる利便性を提供し、無料で提供されました。しかし、このソフトウェアを徹底的に分析した結果、このソフトウェアはブラウザ ハイジャッカーとして動作し、偽の検索エンジン chatcheckext.com を宣伝するものであることが判明しました。
この欺瞞的な拡張機能は、正規の ChatGPT やその開発者の OpenAI とはまったく関係がないことを強調することが重要です。
私たちのテストでは、ChatGPT Check はブラウザ ハイジャッカーと一致する動作を示しました。ブラウザのデフォルトの検索エンジン、ホームページ、新しいタブやウィンドウに使用される URL が変更され、chatcheckext.com Web サイトにリダイレクトされます。その結果、新しいタブを開いたり、URL バーで検索クエリを実行しようとすると、このサイトにリダイレクトされます。
偽の検索エンジンには、本物の検索結果を提供する機能が欠けていることが多いため、ユーザーを確立されたインターネット検索エンジンに頻繁にリダイレクトします。私たちの調査時点では、chatcheckext.com はユーザーを Yahoo 検索エンジン (search.yahoo.com) に誘導していました。ただし、この目的地はユーザーの場所などの要因に基づいて異なる場合があることに注意することが重要です。
ブラウザ ハイジャック ソフトウェアは通常、永続性を維持する戦術を採用しているため、削除が困難になり、ユーザーがブラウザを復元できなくなります。 ChatGPT Check も例外ではありません。インストーラーで特定されたバージョンは、この目的のために Google Chrome の「組織による管理」機能を利用します。
さらに、ChatGPT Check は閲覧履歴を収集するように設計されており、他の機密情報を収集する可能性があります。ブラウザ ハイジャッカーは、インターネット Cookie、ユーザー名、パスワード、個人を特定できる情報、財務データなどのデータをターゲットにすることが多く、これらのデータは第三者に販売することで収益化できます。
不正なブラウザ拡張機能は一般的にどのように配布されますか?
不正なブラウザ拡張機能は通常、ユーザーの信頼と好奇心を利用して、さまざまな欺瞞的な方法で配布されます。これらの悪意のある拡張機能が配布される一般的な方法は次のとおりです。
- 悪意のある Web サイト: ユーザーは、侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、不正なブラウザ拡張機能に遭遇する可能性があります。これらのサイトは、コンテンツの表示やブラウジング エクスペリエンスの向上に拡張機能が必要であると偽って、ユーザーに拡張機能のダウンロードとインストールを促す可能性があります。
- 偽のソフトウェア アップデート: 悪意のある攻撃者は、不正な拡張機能をソフトウェア アップデートやセキュリティ パッチとして偽装することがよくあります。ユーザーは、ブラウザやシステムを安全に保つために拡張機能をインストールする必要があると思い込まされます。
- フリーウェアとシェアウェア: 一部のフリー ソフトウェアまたはシェアウェア アプリケーションには、インストールに不正な拡張機能がバンドルされています。インストール プロセスを注意深く確認しないユーザーは、意図せずにこれらの拡張機能を目的のソフトウェアと一緒にインストールしてしまう可能性があります。
- フィッシングメール: フィッシングメールには、不正な拡張機能を宣伝する Web サイトに誘導するリンクや添付ファイルが含まれている場合があります。ユーザーがこれらのリンクをクリックしたり、添付ファイルをダウンロードしたりすると、悪意のある拡張機能がインストールされる可能性があります。
- マルバタイジング: Web サイト上のマルバタイジング、つまり悪意のある広告により、不正なブラウザ拡張機能を宣伝するページにユーザーが誘導される可能性があります。これらの広告は、ユーザーのクリックとインストールを促すために、魅力的なオファーや偽のアラートを使用することがよくあります。
- ブラウザのポップアップ: 便利なツールやブラウジング エクスペリエンスの強化を提供すると主張するポップアップ ウィンドウは、ユーザーがクリックすると、実際には不正な拡張機能のインストールにつながる可能性があります。
- ソーシャル エンジニアリング: 悪意のある攻撃者は、セキュリティやサポートを目的として不正な拡張機能をインストールするようユーザーを説得するために、テクニカル サポート担当者や正規の組織になりすますなどのソーシャル エンジニアリング戦術を使用する可能性があります。
- 偽のダウンロード サイト: 人気のあるブラウザ拡張機能を検索しているユーザーは、非公式ダウンロード サイトでこれらの拡張機能の不正なバージョンに遭遇する可能性があります。これらの偽の拡張機能は、マルウェアまたは悪意のある動作にバンドルされている可能性があります。