ChatGPT-Browsererweiterung prüfen

Bei einer Recherche, die sich auf nicht vertrauenswürdige Websites konzentrierte, stießen Infosec-Experten auf die Browsererweiterung ChatGPT Check. Ihre Entdeckung wurde ausgelöst, als sie auf eine Webseite stießen, die für die Installation dieser Erweiterung wirbt, zusammen mit einer scheinbar „offiziellen“ Werbeseite für ChatGPT Check.

Auf der Werbeseite für diese Erweiterung wird behauptet, dass es sich um ein nützliches Tool für Personen handelt, die keine Benutzerkonten erstellen oder für den Zugriff auf ChatGPT bezahlen möchten. Es soll den Vorteil einer problemlosen Erfahrung bieten, da Benutzer sich nicht anmelden müssen und ihnen die Möglichkeit gegeben wird, drei tägliche Suchen mit einem KI-Chatbot durchzuführen, und das alles ohne Gebühren.

Bei einer detaillierten Analyse dieser Software kamen die Forscher jedoch zu dem Schluss, dass es sich bei der Browsererweiterung ChatGPT Check in Wirklichkeit um einen Browser-Hijacker handelt, dessen Hauptziel darin besteht, die gefälschte Suchmaschine chatcheckext.com zu fördern.

Es ist äußerst wichtig zu betonen, dass diese betrügerische Browsererweiterung keine legitime Verbindung zum echten ChatGPT oder seinem Entwickler OpenAI hat. Stattdessen operiert es auf betrügerische Weise und täuscht Benutzer zu dem Glauben, dass es Zugang zu ChatGPT bietet, während ihre Online-Suchen über eine betrügerische Suchmaschine umgeleitet werden.

Der Browser-Hijacker ChatGPT Check führt unbefugte Änderungen durch

ChatGPT Check ist eine potenziell schädliche Software, die Ihre Browsereinstellungen manipuliert und dabei insbesondere auf die Standardsuchmaschine, die Startseite und neue Registerkarten abzielt. Wenn diese Software installiert ist, leitet sie diese Browserkomponenten auf die Website chatcheckext.com um. Folglich führen alle über die URL-Leiste geöffneten neuen Tabs oder initiierten Suchanfragen zu Weiterleitungen zu chatcheckext.com.

Gefälschte Suchmaschinen wie chatcheckext.com sind in der Regel nicht in der Lage, legitime Suchergebnisse bereitzustellen. Stattdessen leiten sie Benutzer oft zu bekannten und seriösen Suchmaschinen wie Yahoo weiter, wie wir bei unserer Untersuchung beobachtet haben. Es ist jedoch wichtig zu beachten, dass das Ziel dieser Weiterleitungen je nach Faktoren wie der Geolokalisierung des Benutzers variieren kann.

Browser-Hijacking-Software verwendet häufig Mechanismen, die das Entfernen erschweren und Benutzer daran hindern, ihre Browser auf die ursprünglichen Einstellungen zurückzusetzen. Im Fall von ChatGPT Check nutzt die von uns entdeckte Variante die Funktion „Von Ihrer Organisation verwaltet“ in Google Chrome, um die Kontrolle über Ihre Browsereinstellungen zu behalten.

Darüber hinaus geht ChatGPT Check über die Manipulation von Browsereinstellungen hinaus und sammelt auch Browserverläufe. Dies ist besorgniserregend, da Browser-Hijacker häufig auf sensible Informationen abzielen, darunter Internet-Cookies, Benutzernamen und Passwörter, persönlich identifizierbare Informationen und Finanzdaten. Diese gesammelten Daten können durch den Verkauf an Dritte monetarisiert werden, was ein erhebliches Datenschutz- und Sicherheitsrisiko für Benutzer darstellt. Es ist wichtig, wachsam zu sein und Maßnahmen zu ergreifen, um Ihren Browser und Ihre persönlichen Daten vor solchen Bedrohungen zu schützen.

Denken Sie an die zweifelhaften Verbreitungstechniken, die von PUPs (potenziell unerwünschten Programmen) und Browser-Hijackern verwendet werden

Es ist wichtig, sich der fragwürdigen Verbreitungsmethoden bewusst zu sein, die von potenziell unerwünschten Programmen (PUPs) und Browser-Hijackern eingesetzt werden. Diese Arten von Software nutzen oft betrügerische oder unethische Taktiken, um in die Systeme der Benutzer einzudringen, was möglicherweise zu unerwünschten Folgen führt.

Zu den gängigen Verbreitungstechniken von PUPs und Browser-Hijackern gehören:

Software-Bündelung : PUPs und Browser-Hijacker werden häufig mit legitimen Software-Downloads gebündelt. Benutzer installieren sie möglicherweise unwissentlich zusammen mit gewünschten Programmen, da diese unerwünschten Anwendungen häufig im Installationsprozess ausgeblendet werden.

Irreführende Werbung und Pop-ups : Diese Programme verwenden möglicherweise irreführende Werbung oder Pop-ups, die Benutzer dazu verleiten, darauf zu klicken und versehentlich die Schadsoftware zu installieren.

Gefälschte Updates : PUPs und Browser-Hijacker können sich als Software-Updates oder Sicherheitspatches tarnen. Benutzer, die glauben, die Sicherheit oder Funktionalität ihres Systems zu verbessern, installieren möglicherweise unwissentlich die unerwünschte Software.

Schädliche Websites : Der Besuch manipulierter oder bösartiger Websites kann Benutzer Drive-by-Downloads aussetzen, bei denen PUPs und Browser-Hijacker automatisch ohne Zustimmung des Benutzers heruntergeladen und installiert werden.

Social Engineering : Cyberkriminelle wenden manchmal Social-Engineering-Taktiken an, beispielsweise gefälschte Warnungen oder Nachrichten, in denen behauptet wird, das System des Benutzers sei infiziert. Benutzer können dazu verleitet werden, diese Schadprogramme herunterzuladen und zu installieren, um nicht vorhandene Probleme zu beheben.

Freeware und gecrackte Software : Illegale Quellen, die gecrackte oder raubkopierte Software anbieten, bündeln oft PUPs und Browser-Hijacker mit ihren Downloads, um ihre Angebote zu monetarisieren.

Um Ihren Computer und Ihre persönlichen Daten vor diesen unerwünschten Eingriffen zu schützen, ist es wichtig, beim Herunterladen von Software Vorsicht walten zu lassen, Anwendungen nur von seriösen Quellen zu beziehen und Ihre Sicherheitssoftware regelmäßig zu aktualisieren. Achten Sie außerdem auf verdächtige Pop-ups, Anzeigen und unerwartete Warnungen zu Software-Updates. Wenn Sie sich über diese Verbreitungstechniken informieren, können Sie vermeiden, Opfer von PUPs und Browser-Hijackern zu werden.