ChatSAI
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 9,018 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 137 |
| Zum ersten Mal gesehen: | April 20, 2023 |
| Zuletzt gesehen: | September 25, 2023 |
| Betroffene Betriebssysteme: | Windows |
Bei der Analyse der ChatSAI-Anwendung entdeckten Cybersicherheitsforscher, dass sie als Browser-Hijacker fungiert. Dieses Programm verändert die Einstellungen eines Webbrowsers, um die Nutzung von chatsai.nextjourneyai.com zu fördern, einer Adresse, die zu einer gefälschten Suchmaschine gehört. Es ist wichtig zu beachten, dass Benutzer normalerweise PUPs (Potentially Unwanted Programs) und Browserentführer installieren, ohne es zu merken. Klar ist auch, dass die Entwickler der dubiosen App versuchen, sich die aktuelle Popularität und den Diskurs rund um die KI-Chatbot-Anwendung ChatGPT zunutze zu machen.
Der ChatSAI-Browser-Hijacker übernimmt die Kontrolle über die wesentlichen Einstellungen der Webbrowser der Benutzer
Die Softwareanwendung ChatSAI wurde so programmiert, dass sie die Standardsuchmaschine, Homepage und neue Registerkarte des Webbrowsers eines Benutzers automatisch auf chatsai.nextjourneyai.com setzt. Diese Website ist jedoch eine gefälschte Suchmaschine und liefert keine echten Suchergebnisse. Stattdessen initiiert es eine Umleitungskette, die Benutzer über track.clickcrystal.com zu einer anderen Suchmaschine, gsearch.co, führt.
Die Verwendung solcher zwielichtiger Suchmaschinen kann Benutzer verschiedenen Risiken aussetzen, wie z. B. Malware-Infektionen, Identitätsdiebstahl, ungenauen und irreführenden Informationen, Verletzung der Privatsphäre und der Verfolgung des Suchverlaufs. Es ist entscheidend, sich für vertrauenswürdige und seriöse Suchmaschinen zu entscheiden, um den Schutz personenbezogener Daten zu gewährleisten und genaue Suchergebnisse zu erhalten.
Einige Hijacker verwenden möglicherweise Persistenztechniken und installieren sich selbst nach der Entfernung neu, was es für Benutzer schwierig macht, sie dauerhaft loszuwerden. Dies kann zu Frustration führen und den Benutzern das Gefühl geben, die Kontrolle über ihren Webbrowser verloren zu haben.
PUPs und Browser-Hijacker versuchen, ihre Installation durch zweifelhafte Taktiken vor Benutzern zu verbergen
Die Verbreitung von PUPs und Browserentführern kann über verschiedene Methoden erfolgen, darunter Softwarebündelung, gefälschte Updates, Social Engineering und unsichere Websites.
Eine der am weitesten verbreiteten Methoden ist die Softwarebündelung, bei der das PUP oder der Browserentführer mit einem legitimen Softwareprogramm verpackt ist, das der Benutzer herunterladen und installieren möchte. Häufig stimmen Benutzer während des Installationsvorgangs unwissentlich zu, diese zusätzlichen Programme zu installieren, was zur Installation unerwünschter Software führt.
Eine andere Methode sind gefälschte Updates, bei denen Benutzer aufgefordert werden, ein Software-Update oder einen Patch herunterzuladen und zu installieren, das Update selbst jedoch ein unerwünschtes Programm ist, das das PUP oder den Browser-Hijacker auf dem System des Benutzers installiert.
Social-Engineering-Taktiken werden auch verwendet, um Benutzer dazu zu bringen, PUPs und Browser-Hijacker zu installieren. Dies kann die Verwendung von irreführender Werbung, gefälschten Download-Schaltflächen oder Popup-Fenstern umfassen, die Benutzer auffordern, Software zu installieren oder persönliche Informationen anzugeben.
Schließlich können auch nicht vertrauenswürdige Websites PUPs und Browserentführer verbreiten. Diese Websites können Benutzer auffordern, Software zu installieren oder Downloads anzubieten, die Malware enthalten, was zur Installation unerwünschter Software auf dem System des Benutzers führt.
