Extensão do navegador ChatGPT Check
Durante nossa investigação de sites não confiáveis, nossa equipe de pesquisa encontrou a extensão do navegador ChatGPT Check. Encontramos uma página da web promovendo a instalação desta extensão, juntamente com uma página promocional “oficial” do ChatGPT Check.
Nesta página oficial, o ChatGPT Check foi apresentado como uma ferramenta para pessoas físicas que preferem não criar conta ou pagar pelos serviços do ChatGPT. Supostamente, essa extensão de navegador oferecia a comodidade de usar o chatbot AI para até três pesquisas diárias sem a necessidade de registro, e era oferecida gratuitamente. No entanto, após uma análise minuciosa deste software, determinamos que ele funciona como um sequestrador de navegador, promovendo o falso mecanismo de pesquisa chatcheckext.com.
É crucial ressaltar que esta extensão enganosa não tem qualquer afiliação com o ChatGPT legítimo ou com seu desenvolvedor, OpenAI.
Em nossos testes, o ChatGPT Check exibiu um comportamento consistente com sequestradores de navegador. Ele alterou o mecanismo de pesquisa padrão do navegador, a página inicial e o URL usado para novas guias e janelas, redirecionando-os para o site chatcheckext.com. Consequentemente, qualquer tentativa de abrir novos separadores ou realizar consultas de pesquisa na barra de URL levava a redirecionamentos para este site.
Os mecanismos de pesquisa falsos muitas vezes não têm a capacidade de fornecer resultados de pesquisa genuínos, e é por isso que frequentemente redirecionam os utilizadores para mecanismos de pesquisa da Internet estabelecidos. No momento da nossa investigação, chatcheckext.com direcionou os usuários para o mecanismo de busca do Yahoo (search.yahoo.com). No entanto, é importante observar que esse destino pode variar com base em fatores como a localização do usuário.
O software de sequestro de navegador normalmente emprega táticas para manter a persistência, dificultando a remoção e impedindo que os usuários restaurem seus navegadores. A verificação ChatGPT não é exceção; a versão que identificamos no instalador aproveita o recurso "Gerenciado por sua organização" no Google Chrome para essa finalidade.
Além disso, o ChatGPT Check foi projetado para coletar o histórico de navegação e pode coletar outras informações confidenciais. Os sequestradores de navegador geralmente têm como alvo dados como cookies da Internet, nomes de usuário, senhas, informações de identificação pessoal e dados financeiros, que podem então ser monetizados com a venda a terceiros.
Como as extensões de navegadores não autorizados são comumente distribuídas?
Extensões de navegador fraudulentas são normalmente distribuídas através de vários métodos fraudulentos, aproveitando a confiança e a curiosidade dos utilizadores. Aqui estão as maneiras comuns pelas quais essas extensões maliciosas são distribuídas:
- Sites maliciosos: os usuários podem encontrar extensões de navegador não autorizadas ao visitar sites comprometidos ou maliciosos. Esses sites podem solicitar que os usuários baixem e instalem extensões, alegando falsamente que são necessárias para visualizar o conteúdo ou melhorar a experiência de navegação.
- Atualizações falsas de software: atores maliciosos geralmente disfarçam extensões não autorizadas como atualizações de software ou patches de segurança. Os usuários são levados a acreditar que precisam instalar a extensão para manter seu navegador ou sistema seguro.
- Freeware e Shareware: Alguns softwares gratuitos ou aplicativos shareware agregam extensões não autorizadas em suas instalações. Os usuários que não analisam cuidadosamente o processo de instalação podem instalar inadvertidamente essas extensões junto com o software desejado.
- E-mails de phishing: e-mails de phishing podem conter links ou anexos que levam a sites que promovem extensões fraudulentas. Os usuários que clicam nesses links ou baixam anexos podem acabar instalando extensões maliciosas.
- Malvertising: Malvertisements, ou anúncios maliciosos, em sites podem levar os usuários a páginas que promovem extensões de navegador não autorizadas. Esses anúncios geralmente usam ofertas atraentes ou alertas falsos para incentivar os usuários a clicar e instalar.
- Pop-ups do navegador: janelas pop-up que afirmam oferecer ferramentas úteis ou melhorias à sua experiência de navegação podem, na verdade, levar a instalações de extensões não autorizadas quando os usuários clicam nelas.
- Engenharia Social: Atores maliciosos podem empregar táticas de engenharia social, como se passar por representantes de suporte técnico ou organizações legítimas, para convencer os usuários a instalar extensões não autorizadas para supostos fins de segurança ou suporte.
- Sites de download falsos: os usuários que procuram extensões de navegador populares podem encontrar versões não autorizadas dessas extensões em sites de download não oficiais. Essas extensões falsas podem estar associadas a malware ou comportamento malicioso.