ChatGPT Sprawdź rozszerzenie przeglądarki

chatgpt

Podczas naszego badania niewiarygodnych witryn internetowych nasz zespół badawczy natknął się na rozszerzenie przeglądarki ChatGPT Check. Natrafiliśmy na stronę promującą instalację tego rozszerzenia, obok „oficjalnej” strony promocyjnej ChatGPT Check.

Na tej oficjalnej stronie ChatGPT Check został zaprezentowany jako narzędzie dla osób, które wolą nie zakładać konta ani płacić za usługi ChatGPT. To rozszerzenie przeglądarki miało rzekomo oferować wygodę korzystania z chatbota AI do maksymalnie trzech wyszukiwań dziennie bez konieczności rejestracji i było oferowane bezpłatnie. Jednak po dokładnej analizie tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki, promujący fałszywą wyszukiwarkę chatcheckext.com.

Należy podkreślić, że to zwodnicze rozszerzenie nie ma żadnych powiązań z legalnym ChatGPT ani jego twórcą, OpenAI.

W naszych testach ChatGPT Check wykazał zachowanie zgodne z porywaczami przeglądarki. Zmieniał domyślną wyszukiwarkę przeglądarki, stronę główną i adres URL używany w nowych kartach i oknach, przekierowując je do witryny chatcheckext.com. W związku z tym wszelkie próby otwarcia nowych kart lub wykonania zapytań w pasku adresu URL prowadziły do przekierowań do tej witryny.

Fałszywe wyszukiwarki często nie są w stanie zapewnić prawdziwych wyników wyszukiwania, dlatego często przekierowują użytkowników do sprawdzonych wyszukiwarek internetowych. W czasie naszego dochodzenia witryna chatcheckext.com kierowała użytkowników do wyszukiwarki Yahoo (search.yahoo.com). Należy jednak pamiętać, że to miejsce docelowe może się różnić w zależności od takich czynników, jak lokalizacja użytkownika.

Oprogramowanie porywające przeglądarkę zazwyczaj wykorzystuje taktykę mającą na celu utrzymanie trwałości, co utrudnia usunięcie i uniemożliwia użytkownikom przywrócenie przeglądarek. ChatGPT Check nie jest wyjątkiem; wersja, którą zidentyfikowaliśmy w instalatorze, wykorzystuje w tym celu funkcję „Zarządzane przez Twoją organizację” w przeglądarce Google Chrome.

Dodatkowo ChatGPT Check służy do zbierania historii przeglądania i może potencjalnie gromadzić inne wrażliwe informacje. Porywacze przeglądarki często atakują takie dane, jak internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe i dane finansowe, na których można następnie zarobić, sprzedając je stronom trzecim.

W jaki sposób fałszywe rozszerzenia przeglądarki są powszechnie dystrybuowane?

Fałszywe rozszerzenia przeglądarki są zazwyczaj dystrybuowane różnymi zwodniczymi metodami, wykorzystując zaufanie i ciekawość użytkowników. Oto typowe sposoby dystrybucji tych złośliwych rozszerzeń:

  • Złośliwe witryny internetowe: użytkownicy mogą natknąć się na fałszywe rozszerzenia przeglądarki podczas odwiedzania zainfekowanych lub złośliwych witryn internetowych. Witryny te mogą namawiać użytkowników do pobrania i zainstalowania rozszerzeń, fałszywie twierdząc, że są one niezbędne do przeglądania treści lub poprawy komfortu przeglądania.
  • Fałszywe aktualizacje oprogramowania: Złośliwi przestępcy często ukrywają fałszywe rozszerzenia jako aktualizacje oprogramowania lub poprawki zabezpieczeń. Użytkownicy są oszukiwani, wierząc, że muszą zainstalować rozszerzenie, aby zapewnić bezpieczeństwo swojej przeglądarki lub systemu.
  • Freeware i Shareware: Niektóre bezpłatne lub shareware aplikacje dołączają do swoich instalacji fałszywe rozszerzenia. Użytkownicy, którzy nie przejrzą dokładnie procesu instalacji, mogą przypadkowo zainstalować te rozszerzenia wraz z żądanym oprogramowaniem.
  • E-maile phishingowe: E-maile phishingowe mogą zawierać łącza lub załączniki prowadzące do witryn promujących fałszywe rozszerzenia. Użytkownicy, którzy klikną te linki lub pobiorą załączniki, mogą zainstalować złośliwe rozszerzenia.
  • Złośliwe reklamy: złośliwe reklamy w witrynach internetowych mogą prowadzić użytkowników do stron promujących fałszywe rozszerzenia przeglądarki. Reklamy te często wykorzystują kuszące oferty lub fałszywe alerty, aby zachęcić użytkowników do kliknięcia i zainstalowania.
  • Wyskakujące okienka przeglądarki: wyskakujące okna, które rzekomo oferują przydatne narzędzia lub ulepszenia przeglądania, mogą w rzeczywistości prowadzić do instalacji fałszywych rozszerzeń, gdy użytkownicy je klikną.
  • Inżynieria społeczna: złośliwi uczestnicy mogą stosować taktyki inżynierii społecznej, takie jak podszywanie się pod przedstawicieli pomocy technicznej lub legalne organizacje, aby przekonać użytkowników do zainstalowania fałszywych rozszerzeń w rzekomych celach bezpieczeństwa lub wsparcia.
  • Fałszywe witryny pobierania: Użytkownicy wyszukujący popularne rozszerzenia przeglądarki mogą natknąć się na fałszywe wersje tych rozszerzeń w nieoficjalnych witrynach pobierania. Te fałszywe rozszerzenia mogą być powiązane ze złośliwym oprogramowaniem lub złośliwym zachowaniem.

Do Zaib
September 26, 2023
Browser Hijacker
Polski
September 26, 2023
Browser Hijacker

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.