Extension de navigateur de vérification ChatGPT
Au cours d'une enquête axée sur des sites Web non fiables, des experts en sécurité informatique sont tombés sur l'extension de navigateur ChatGPT Check. Leur découverte a été motivée lorsqu'ils ont rencontré une page Web faisant la promotion de l'installation de cette extension, accompagnée de ce qui semblait être la page promotionnelle « officielle » de ChatGPT Check.
La page promotionnelle de cette extension affirme qu'il s'agit d'un outil utile pour les personnes qui préfèrent ne pas créer de comptes d'utilisateurs ou payer pour l'accès à ChatGPT. Il prétend offrir l'avantage d'une expérience sans tracas en n'exigeant pas que les utilisateurs s'inscrivent et en leur donnant la possibilité d'effectuer trois recherches quotidiennes à l'aide d'un chatbot IA, le tout sans aucun frais.
Cependant, après avoir effectué une analyse détaillée de ce logiciel, les chercheurs ont conclu que l'extension de navigateur ChatGPT Check est, en réalité, un pirate de navigateur dont l'objectif principal est de promouvoir le faux moteur de recherche chatcheckext.com.
Il est de la plus haute importance de souligner que cette extension de navigateur malveillante n'a aucune affiliation légitime avec le véritable ChatGPT ou son développeur, OpenAI. Au lieu de cela, il fonctionne de manière trompeuse, induisant les utilisateurs en erreur en leur faisant croire qu'il donne accès à ChatGPT tout en redirigeant leurs recherches en ligne via un moteur de recherche frauduleux.
Le pirate de navigateur ChatGPT Check effectue des modifications non autorisées
ChatGPT Check est un logiciel potentiellement dangereux qui manipule les paramètres de votre navigateur, ciblant spécifiquement le moteur de recherche par défaut, la page d'accueil et les nouvelles pages à onglet. Lorsque ce logiciel est installé, il redirige ces composants du navigateur vers le site chatcheckext.com. Par conséquent, tout nouvel onglet ouvert ou toute requête de recherche lancée via la barre d’URL entraînera des redirections vers chatcheckext.com.
Les faux moteurs de recherche, comme chatcheckext.com, sont généralement incapables de fournir des résultats de recherche légitimes. Au lieu de cela, ils redirigent souvent les utilisateurs vers des moteurs de recherche bien connus et légitimes comme Yahoo, comme cela a été observé lors de nos recherches. Cependant, il est essentiel de noter que la destination de ces redirections peut varier en fonction de facteurs tels que la géolocalisation de l'utilisateur.
Les logiciels de piratage de navigateur utilisent souvent des mécanismes pour rendre difficile la suppression et empêcher les utilisateurs de restaurer leurs navigateurs à leurs paramètres d'origine. Dans le cas de ChatGPT Check, la variante que nous avons découverte utilise la fonctionnalité « Géré par votre organisation » de Google Chrome pour garder le contrôle sur les paramètres de votre navigateur.
De plus, ChatGPT Check va au-delà de la manipulation des paramètres du navigateur et collecte également les historiques de navigation. Ceci est préoccupant car les pirates de navigateur ciblent souvent des informations sensibles, notamment les cookies Internet, les noms d'utilisateur et les mots de passe, les informations personnelles identifiables et les données financières. Ces données collectées peuvent être monétisées en les vendant à des tiers, ce qui présente un risque important en matière de confidentialité et de sécurité pour les utilisateurs. Il est essentiel d'être vigilant et de prendre des mesures pour protéger votre navigateur et vos informations personnelles contre de telles menaces.
Gardez à l’esprit les techniques de distribution douteuses utilisées par les PUP (programmes potentiellement indésirables) et les pirates de navigateur
Il est important de rester conscient des méthodes de distribution douteuses utilisées par les programmes potentiellement indésirables (PUP) et les pirates de navigateur. Ces types de logiciels utilisent souvent des tactiques trompeuses ou contraires à l'éthique pour infiltrer les systèmes des utilisateurs, entraînant potentiellement des conséquences indésirables.
Certaines techniques de distribution courantes utilisées par les PUP et les pirates de navigateur incluent :
Regroupement de logiciels : les PPI et les pirates de navigateur sont fréquemment regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent sans le savoir les installer aux côtés des programmes souhaités, car ces applications indésirables sont souvent cachées lors du processus d'installation.
Annonces trompeuses et pop-ups : ces programmes peuvent utiliser des publicités trompeuses ou des pop-ups, incitant les utilisateurs à cliquer dessus et à installer par inadvertance le logiciel malveillant.
Fausses mises à jour : les PPI et les pirates de navigateur peuvent se déguiser en mises à jour logicielles ou en correctifs de sécurité. Les utilisateurs qui pensent améliorer la sécurité ou les fonctionnalités de leur système peuvent installer sans le savoir le logiciel indésirable.
Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer les utilisateurs à des téléchargements intempestifs, où les PPI et les pirates de navigateur sont automatiquement téléchargés et installés sans le consentement de l'utilisateur.
Ingénierie sociale : les cybercriminels emploient parfois des tactiques d'ingénierie sociale, telles que de fausses alertes ou des messages prétendant que le système de l'utilisateur est infecté. Les utilisateurs peuvent être amenés à télécharger et à installer ces programmes malveillants pour résoudre des problèmes inexistants.
Logiciels gratuits et crackés : les sources illégitimes proposant des logiciels crackés ou piratés regroupent souvent des PUP et des pirates de navigateur avec leurs téléchargements afin de monétiser leurs offres.
Pour protéger votre ordinateur et vos données personnelles de ces intrusions indésirables, il est essentiel de faire preuve de prudence lors du téléchargement de logiciels, d'obtenir uniquement des applications auprès de sources fiables et de mettre régulièrement à jour votre logiciel de sécurité. De plus, faites attention aux pop-ups suspects, aux publicités et aux alertes de mise à jour logicielles inattendues. Vous renseigner sur ces techniques de distribution peut vous aider à éviter d’être victime de PUP et de pirates de navigateur.
