チャットサイ

ChatSAI アプリケーションを分析したところ、サイバーセキュリティ研究者は、このアプリケーションがブラウザ ハイジャッカーとして動作することを発見しました。このプログラムは、Web ブラウザーの設定を変更して、偽の検索エンジンに属するアドレスである chatsai.nextjourneyai.com の使用を促進します。ユーザーは通常、PUP (潜在的に望ましくないプログラム) やブラウザ ハイジャッカーを無意識のうちにインストールすることに注意してください。また、疑わしいアプリの開発者が、AI チャットボット アプリケーションである ChatGPT に関する現在の人気と言説を利用しようとしていることも明らかです。

ChatSAI ブラウザ ハイジャッカーは、ユーザーの Web ブラウザの重要な設定を制御します

このソフトウェア アプリケーション、ChatSAI は、デフォルトの検索エンジン、ホームページ、およびユーザーの Web ブラウザーの新しいタブを、chatsai.nextjourneyai.com に自動的に設定するようにプログラムされています。ただし、この Web サイトは偽の検索エンジンであり、本物の検索結果は提供しません。代わりに、track.clickcrystal.com を通じてユーザーを別の検索エンジン gsearch.co に誘導するリダイレクト チェーンを開始します。

このような怪しげな検索エンジンを使用すると、マルウェア感染、個人情報の盗難、不正確で誤解を招く情報、プライバシーの侵害、検索履歴の追跡など、さまざまなリスクにユーザーがさらされる可能性があります。個人情報を確実に保護し、正確な検索結果を得るには、信頼できる評判の良い検索エンジンを選択することが重要です。

一部のハイジャッカーは永続化技術を利用して、削除された後でも自分自身を再インストールする可能性があり、ユーザーがそれらを完全に取り除くことを困難にしています。これにより、ユーザーはフラストレーションを感じ、Web ブラウザーを制御できなくなったように感じる可能性があります。

PUP とブラウザ ハイジャッカーは、怪しげな戦術でユーザーからインストールを隠そうとします

PUP やブラウザ ハイジャッカーは、ソフトウェアのバンドル、偽の更新、ソーシャル エンジニアリング、安全でない Web サイトなど、さまざまな方法で配布される可能性があります。

最も一般的な方法の 1 つは、ユーザーがダウンロードしてインストールしようとする正規のソフトウェア プログラムに PUP またはブラウザ ハイジャッカーをパッケージ化するソフトウェア バンドルです。多くの場合、ユーザーはインストール プロセス中にこれらの追加プログラムのインストールに無意識のうちに同意し、不要なソフトウェアのインストールにつながる可能性があります。

もう 1 つの方法は偽の更新です。ユーザーはソフトウェアの更新またはパッチをダウンロードしてインストールするように求められますが、更新自体はユーザーのシステムに PUP またはブラウザー ハイジャッカーをインストールする望ましくないプログラムです。

ソーシャル エンジニアリングの手法は、ユーザーをだまして PUP やブラウザ ハイジャッカーをインストールさせるためにも使用されます。これには、誤解を招く広告、偽のダウンロード ボタン、またはユーザーにソフトウェアのインストールや個人情報の提供を促すポップアップ ウィンドウの使用が含まれる場合があります。

最後に、信頼できない Web サイトも PUP やブラウザ ハイジャッカーを配布する可能性があります。これらの Web サイトは、ユーザーにソフトウェアのインストールを促したり、マルウェアを含むダウンロードを提供したりして、ユーザーのシステムに不要なソフトウェアをインストールする可能性があります。