ChatSAI
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Classement: | 9,018 |
| Niveau de menace: | 20 % (Normal) |
| Ordinateurs infectés : | 137 |
| Vu la première fois: | April 20, 2023 |
| Vu pour la dernière fois : | September 25, 2023 |
| Systèmes d'exploitation concernés: | Windows |
En analysant l'application ChatSAI, les chercheurs en cybersécurité ont découvert qu'elle fonctionnait comme un pirate de navigateur. Ce programme modifie les paramètres d'un navigateur Web pour promouvoir l'utilisation de chatsai.nextjourneyai.com, une adresse appartenant à un faux moteur de recherche. Il est essentiel de noter que les utilisateurs installent généralement des PPI (programmes potentiellement indésirables) et des pirates de navigateur sans s'en rendre compte. Il est également clair que les développeurs de l'application douteuse tentent de tirer parti de la popularité et du discours actuels autour de l'application chatbot AI, ChatGPT.
Le pirate de navigateur ChatSAI prendra le contrôle des paramètres essentiels des navigateurs Web des utilisateurs
L'application logicielle, ChatSAI, a été programmée pour définir automatiquement le moteur de recherche par défaut, la page d'accueil et le nouvel onglet du navigateur Web d'un utilisateur sur chatsai.nextjourneyai.com. Cependant, ce site Web est un faux moteur de recherche et ne fournit pas de véritables résultats de recherche. Au lieu de cela, il initie une chaîne de redirection qui conduit les utilisateurs vers un autre moteur de recherche, gsearch.co, via track.clickcrystal.com.
L'utilisation de tels moteurs de recherche louches peut exposer les utilisateurs à divers risques, tels que les infections par des logiciels malveillants, le vol d'identité, des informations inexactes et trompeuses, la violation de la vie privée et le suivi de l'historique des recherches. Il est crucial d'opter pour des moteurs de recherche fiables et réputés pour assurer la protection des informations personnelles et obtenir des résultats de recherche précis.
Certains pirates de l'air peuvent utiliser des techniques de persistance et se réinstaller même après avoir été supprimés, ce qui rend difficile pour les utilisateurs de s'en débarrasser définitivement. Cela peut provoquer de la frustration et donner aux utilisateurs l'impression d'avoir perdu le contrôle de leur navigateur Web.
Les PUP et les pirates de navigateur tentent de cacher leur installation aux utilisateurs via des tactiques douteuses
La distribution de PPI et de pirates de navigateur peut se faire par diverses méthodes, notamment le regroupement de logiciels, les fausses mises à jour, l'ingénierie sociale et les sites Web dangereux.
L'une des méthodes les plus répandues est le regroupement de logiciels, où le PUP ou le pirate de navigateur est fourni avec un logiciel légitime que l'utilisateur a l'intention de télécharger et d'installer. Souvent, les utilisateurs peuvent sans le savoir accepter d'installer ces programmes supplémentaires au cours du processus d'installation, ce qui entraîne l'installation de logiciels indésirables.
Une autre méthode est les fausses mises à jour, où les utilisateurs sont invités à télécharger et à installer une mise à jour ou un correctif logiciel, mais la mise à jour elle-même est un programme indésirable qui installe le PUP ou le pirate de navigateur sur le système de l'utilisateur.
Des tactiques d'ingénierie sociale sont également utilisées pour inciter les utilisateurs à installer des programmes potentiellement indésirables et des pirates de navigateur. Cela peut inclure l'utilisation de publicités trompeuses, de faux boutons de téléchargement ou de fenêtres contextuelles qui incitent les utilisateurs à installer des logiciels ou à fournir des informations personnelles.
Enfin, les sites Web non fiables peuvent également distribuer des programmes potentiellement indésirables et des pirates de navigateur. Ces sites Web peuvent inciter les utilisateurs à installer des logiciels ou à proposer des téléchargements contenant des logiciels malveillants, entraînant l'installation de logiciels indésirables sur le système de l'utilisateur.
