ChatGPT Controleer browserextensie

chatgpt

Tijdens ons onderzoek naar onbetrouwbare websites kwam ons onderzoeksteam de browserextensie ChatGPT Check tegen. We zijn een webpagina tegengekomen die de installatie van deze extensie promoot, naast een "officiële" promotiepagina voor ChatGPT Check.

Op deze officiële pagina werd ChatGPT Check gepresenteerd als een hulpmiddel voor individuen die liever geen account aanmaken of betalen voor ChatGPT-diensten. Vermoedelijk bood deze browserextensie het gemak om de AI-chatbot te gebruiken voor maximaal drie dagelijkse zoekopdrachten zonder dat registratie nodig was, en werd deze gratis aangeboden. Na een grondige analyse van deze software hebben we echter vastgesteld dat deze werkt als een browserkaper en reclame maakt voor de valse zoekmachine chatcheckext.com.

Het is van cruciaal belang om te benadrukken dat deze misleidende extensie geen enkele band heeft met de legitieme ChatGPT of zijn ontwikkelaar, OpenAI.

Tijdens onze tests vertoonde ChatGPT Check gedrag dat consistent was met browserkapers. Het veranderde de standaardzoekmachine van de browser, de startpagina en de URL die werd gebruikt voor nieuwe tabbladen en vensters, en stuurde ze om naar de website chatcheckext.com. Bijgevolg leidden elke poging om nieuwe tabbladen te openen of zoekopdrachten uit te voeren in de URL-balk tot omleidingen naar deze site.

Valse zoekmachines hebben vaak niet de mogelijkheid om echte zoekresultaten te leveren, en daarom verwijzen ze gebruikers vaak door naar gevestigde internetzoekmachines. Ten tijde van ons onderzoek stuurde chatcheckext.com gebruikers door naar de Yahoo-zoekmachine (search.yahoo.com). Het is echter belangrijk op te merken dat deze bestemming kan variëren, afhankelijk van factoren zoals de locatie van de gebruiker.

Software voor het kapen van browsers maakt doorgaans gebruik van tactieken om de persistentie te behouden, waardoor het lastig wordt om de browser te verwijderen en gebruikers ervan te weerhouden hun browser te herstellen. ChatGPT Check is geen uitzondering; de versie die we in het installatieprogramma hebben geïdentificeerd, maakt voor dit doel gebruik van de functie 'Beheerd door uw organisatie' in Google Chrome.

Bovendien is ChatGPT Check ontworpen om de browsegeschiedenis te verzamelen en mogelijk ook andere gevoelige informatie te verzamelen. Browserkapers richten zich vaak op gegevens zoals internetcookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare informatie en financiële gegevens, waarmee vervolgens inkomsten kunnen worden verdiend door deze aan derden te verkopen.

Hoe worden frauduleuze browserextensies vaak verspreid?

Frauduleuze browserextensies worden doorgaans verspreid via verschillende misleidende methoden, waarbij misbruik wordt gemaakt van het vertrouwen en de nieuwsgierigheid van gebruikers. Hier volgen veelvoorkomende manieren waarop deze kwaadaardige extensies worden verspreid:

  • Schadelijke websites: Gebruikers kunnen frauduleuze browserextensies tegenkomen wanneer ze gecompromitteerde of kwaadaardige websites bezoeken. Deze sites kunnen gebruikers ertoe aanzetten extensies te downloaden en te installeren door ten onrechte te beweren dat deze nodig zijn om inhoud te bekijken of de browse-ervaring te verbeteren.
  • Valse software-updates: Kwaadwillige actoren vermommen frauduleuze extensies vaak als software-updates of beveiligingspatches. Gebruikers worden misleid door te geloven dat ze de extensie moeten installeren om hun browser of systeem veilig te houden.
  • Freeware en Shareware: Sommige gratis software- of shareware-applicaties bundelen frauduleuze extensies bij hun installaties. Gebruikers die het installatieproces niet zorgvuldig doornemen, kunnen deze extensies per ongeluk samen met de gewenste software installeren.
  • Phishing-e-mails: Phishing-e-mails kunnen links of bijlagen bevatten die leiden naar websites die frauduleuze extensies promoten. Gebruikers die op deze links klikken of bijlagen downloaden, kunnen uiteindelijk de kwaadaardige extensies installeren.
  • Malvertising: Malvertises, of kwaadaardige advertenties, op websites kunnen gebruikers naar pagina's leiden die frauduleuze browserextensies promoten. Deze advertenties maken vaak gebruik van verleidelijke aanbiedingen of valse waarschuwingen om gebruikers aan te moedigen te klikken en te installeren.
  • Browserpop-ups: Pop-upvensters die beweren nuttige tools of verbeteringen aan uw surfervaring te bieden, kunnen in werkelijkheid leiden tot de installatie van frauduleuze extensies wanneer gebruikers erop klikken.
  • Social engineering: Kwaadwillige actoren kunnen social engineering-tactieken gebruiken, zoals het nabootsen van technische ondersteuningsvertegenwoordigers of legitieme organisaties, om gebruikers ervan te overtuigen frauduleuze extensies te installeren voor vermeende beveiligings- of ondersteuningsdoeleinden.
  • Valse downloadsites: Gebruikers die naar populaire browserextensies zoeken, kunnen frauduleuze versies van deze extensies tegenkomen op niet-officiële downloadsites. Deze nep-extensies kunnen worden gebundeld met malware of kwaadaardig gedrag.

Tegen Zaib
September 26, 2023
Browser Hijacker
Nederlands
September 26, 2023
Browser Hijacker

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.