Расширение ChatGPT для проверки браузера

Во время исследования ненадежных веб-сайтов наша исследовательская группа наткнулась на браузерное расширение ChatGPT Check. Мы обнаружили веб-страницу, рекламирующую установку этого расширения, а также «официальную» рекламную страницу ChatGPT Check.

На этой официальной странице ChatGPT Check был представлен как инструмент для частных лиц, которые предпочитают не создавать учетную запись и не платить за услуги ChatGPT. Предположительно, это расширение для браузера предлагало удобство использования чат-бота с искусственным интеллектом для выполнения до трех ежедневных поисков без необходимости регистрации и предлагалось бесплатно. Однако после тщательного анализа этого программного обеспечения мы определили, что оно действует как угонщик браузера, продвигая поддельную поисковую системуchatcheckext.com.

Крайне важно подчеркнуть, что это обманчивое расширение не имеет никакого отношения к законному ChatGPT или его разработчику OpenAI.

В ходе нашего тестирования ChatGPT Check продемонстрировал поведение, соответствующее угонщикам браузера. Он изменил поисковую систему браузера по умолчанию, домашнюю страницу и URL-адрес, используемый для новых вкладок и окон, перенаправив их на веб-сайтchatcheckext.com. Следовательно, любые попытки открыть новые вкладки или выполнить поисковые запросы в строке URL приводили к перенаправлению на этот сайт.

Поддельные поисковые системы часто неспособны предоставлять подлинные результаты поиска, поэтому они часто перенаправляют пользователей на признанные поисковые системы Интернета. На момент нашего расследования сайтchatcheckext.com перенаправлял пользователей на поисковую систему Yahoo (search.yahoo.com). Однако важно отметить, что этот пункт назначения может различаться в зависимости от таких факторов, как местоположение пользователя.

Программное обеспечение для захвата браузера обычно использует тактику сохранения устойчивости, что затрудняет его удаление и не позволяет пользователям восстановить свои браузеры. Проверка ChatGPT не является исключением; версия, которую мы определили в установщике, использует для этой цели функцию «Управляется вашей организацией» в Google Chrome.

Кроме того, ChatGPT Check предназначен для сбора истории просмотров и потенциально может собирать другую конфиденциальную информацию. Угонщики браузера часто нацелены на такие данные, как интернет-файлы cookie, имена пользователей, пароли, личную информацию и финансовые данные, которые затем можно монетизировать, продав их третьим лицам.

Как обычно распространяются мошеннические расширения браузера?

Мошеннические расширения браузера обычно распространяются с помощью различных обманных методов, используя доверие и любопытство пользователей. Вот распространенные способы распространения этих вредоносных расширений:

• Вредоносные веб-сайты. Пользователи могут столкнуться с мошенническими расширениями браузера при посещении взломанных или вредоносных веб-сайтов. Эти сайты могут предлагать пользователям загружать и устанавливать расширения, ложно утверждая, что они необходимы для просмотра контента или улучшения работы в Интернете.
• Поддельные обновления программного обеспечения. Злоумышленники часто маскируют мошеннические расширения под обновления программного обеспечения или исправления безопасности. Пользователей обманом заставляют поверить, что им необходимо установить расширение, чтобы обеспечить безопасность своего браузера или системы.
• Бесплатное и условно-бесплатное ПО. Некоторые бесплатные и условно-бесплатные приложения включают в себя мошеннические расширения. Пользователи, которые не внимательно изучают процесс установки, могут случайно установить эти расширения вместе с нужным программным обеспечением.
• Фишинговые электронные письма. Фишинговые электронные письма могут содержать ссылки или вложения, ведущие на веб-сайты, рекламирующие мошеннические расширения. Пользователи, которые нажимают на эти ссылки или загружают вложения, могут в конечном итоге установить вредоносные расширения.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама на веб-сайтах может привести пользователей на страницы, рекламирующие мошеннические расширения браузера. В этих объявлениях часто используются заманчивые предложения или ложные оповещения, чтобы побудить пользователей нажать кнопку и установить приложение.
• Всплывающие окна браузера. Всплывающие окна, которые утверждают, что предлагают полезные инструменты или улучшения для вашего просмотра, на самом деле могут привести к установке мошеннических расширений, когда пользователи нажимают на них.
• Социальная инженерия. Злоумышленники могут использовать тактику социальной инженерии, например выдавать себя за представителей службы технической поддержки или законных организаций, чтобы убедить пользователей установить мошеннические расширения в предполагаемых целях безопасности или поддержки.
• Поддельные сайты загрузки. Пользователи, которые ищут популярные расширения браузера, могут столкнуться с поддельными версиями этих расширений на неофициальных сайтах загрузки. Эти поддельные расширения могут быть связаны с вредоносным ПО или вредоносным поведением.