ChatGPT ブラウザ拡張機能を確認する

信頼できない Web サイトに焦点を当てた調査調査中に、情報セキュリティの専門家は ChatGPT Check ブラウザ拡張機能を発見しました。彼らが発見したきっかけは、ChatGPT Check の「公式」プロモーション ページと思われるものを伴った、この拡張機能のインストールを宣伝する Web ページに遭遇したことでした。

この拡張機能のプロモーション ページでは、ユーザー アカウントを作成したくない、または ChatGPT へのアクセスに料金を支払いたくない個人にとって便利なツールであると主張しています。ユーザーにサインアップを要求せず、AI チャットボットを使用して毎日 3 回の検索をすべて無料で実行できるようにすることで、手間のかからないエクスペリエンスの利点を提供すると主張しています。

しかし、研究者らはこのソフトウェアの詳細な分析を行った結果、ChatGPT Check ブラウザ拡張機能は実際には、chatcheckext.com 偽検索エンジンを宣伝することを主な目的としたブラウザ ハイジャッカーであると結論付けました。

この不正なブラウザ拡張機能は、本物の ChatGPT またはその開発者である OpenAI と正当な関係がないことを強調することが最も重要です。その代わり、不正な検索エンジンを通じてオンライン検索をリダイレクトしながら、ユーザーを欺いて ChatGPT へのアクセスを提供していると誤解させます。

ChatGPT チェック ブラウザ ハイジャッカーが不正な変更を実行

ChatGPT Check は、ブラウザの設定を操作する、特にデフォルトの検索エンジン、ホームページ、新しいタブ ページをターゲットとする有害な可能性のあるソフトウェアです。このソフトウェアがインストールされると、これらのブラウザ コンポーネントが chatcheckext.com Web サイトにリダイレクトされます。したがって、新しいタブを開いたり、URL バーから検索クエリを開始したりすると、chatcheckext.com にリダイレクトされます。

chatcheckext.com のような偽の検索エンジンは、通常、正規の検索結果を提供できません。その代わりに、私たちの調査中に観察されたように、ユーザーを Yahoo などの有名で正規の検索エンジンにリダイレクトすることがよくあります。ただし、これらのリダイレクトの宛先はユーザーの地理的位置などの要因に基づいて異なる可能性があることに注意することが重要です。

ブラウザ ハイジャック ソフトウェアは、多くの場合、削除を困難にし、ユーザーがブラウザを元の設定に戻すことを妨げるメカニズムを採用しています。 ChatGPT Check の場合、私たちが発見した亜種は、Google Chrome の「組織による管理」機能を利用して、ブラウザ設定の制御を維持します。

さらに、ChatGPT Check はブラウザ設定を操作するだけでなく、閲覧履歴も収集します。ブラウザ ハイジャッカーは、インターネット Cookie、ユーザー名とパスワード、個人を特定できる情報、財務データなどの機密情報をターゲットにすることが多いため、これは憂慮すべきことです。この収集されたデータは第三者に販売することで収益化される可能性があり、ユーザーに重大なプライバシーとセキュリティのリスクをもたらします。このような脅威からブラウザと個人情報を保護するための対策を講じ、警戒することが重要です。

PUP (望ましくない可能性のあるプログラム) やブラウザ ハイジャッカーが利用する疑わしい配布手法に留意してください

不審なプログラム (PUP) やブラウザ ハイジャッカーが採用している疑わしい配布方法に常に注意しておくことが重要です。この種のソフトウェアは、多くの場合、欺瞞的または非倫理的な戦術を使用してユーザーのシステムに侵入し、望ましくない結果を引き起こす可能性があります。

PUP やブラウザ ハイジャッカーによって使用される一般的な配布手法には、次のようなものがあります。

ソフトウェアのバンドル: PUP とブラウザ ハイジャッカーは、正規のソフトウェア ダウンロードにバンドルされることがよくあります。これらの不要なアプリケーションはインストール プロセスで隠されていることが多いため、ユーザーは無意識のうちにこれらを目的のプログラムと一緒にインストールする可能性があります。

誤解を招く広告とポップアップ: これらのプログラムは、欺瞞的な広告やポップアップを使用し、ユーザーがそれらをクリックして悪意のあるソフトウェアを誤ってインストールするように誘導する可能性があります。

偽のアップデート: PUP やブラウザ ハイジャッカーは、ソフトウェア アップデートやセキュリティ パッチを装うことがあります。システムのセキュリティや機能が向上していると信じているユーザーは、知らないうちに不要なソフトウェアをインストールしてしまう可能性があります。

悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ユーザーはドライブバイ ダウンロードにさらされる可能性があります。ドライブバイ ダウンロードでは、ユーザーの同意なしに PUP やブラウザ ハイジャッカーが自動的にダウンロードされ、インストールされます。

ソーシャル エンジニアリング: サイバー犯罪者は、ユーザーのシステムが感染していると主張する偽のアラートやメッセージなどのソーシャル エンジニアリング戦術を使用することがあります。ユーザーは、存在しない問題を解決するために、これらの悪意のあるプログラムをダウンロードしてインストールするように騙される可能性があります。

フリーウェアとクラックされたソフトウェア: クラックされたソフトウェアや海賊版ソフトウェアを提供する違法なソースは、その製品を収益化する方法として、ダウンロードに PUP やブラウザ ハイジャッカーをバンドルしていることがよくあります。

このような望ましくない侵入からコンピュータと個人データを保護するには、ソフトウェアをダウンロードするときに注意し、信頼できるソースからのみアプリケーションを入手し、セキュリティ ソフトウェアを定期的に更新することが重要です。さらに、不審なポップアップ、広告、予期しないソフトウェア更新アラートにも注意してください。これらの配布手法について学習すると、PUP やブラウザ ハイジャッカーの被害を避けることができます。