ChatSAI
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 9,018 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 137 |
| Visto por primera vez: | April 20, 2023 |
| Ultima vez visto: | September 25, 2023 |
| SO(s) afectados: | Windows |
Al analizar la aplicación ChatSAI, los investigadores de ciberseguridad descubrieron que funciona como un secuestrador de navegador. Este programa altera la configuración de un navegador web para promover el uso de chatsai.nextjourneyai.com, una dirección que pertenece a un motor de búsqueda falso. Es esencial tener en cuenta que los usuarios suelen instalar PUP (programas potencialmente no deseados) y secuestradores de navegador sin darse cuenta. También está claro que los desarrolladores de la aplicación dudosa están tratando de aprovechar la popularidad actual y el discurso en torno a la aplicación de chatbot de IA, ChatGPT.
El secuestrador de navegador ChatSAI tomará el control de la configuración esencial de los navegadores web de los usuarios
La aplicación de software, ChatSAI, ha sido programada para establecer automáticamente el motor de búsqueda predeterminado, la página de inicio y la nueva pestaña del navegador web de un usuario en chatsai.nextjourneyai.com. Este sitio web, sin embargo, es un motor de búsqueda falso y no proporciona resultados de búsqueda genuinos. En su lugar, inicia una cadena de redirección que lleva a los usuarios a otro motor de búsqueda, gsearch.co, a través de track.clickcrystal.com.
El uso de estos motores de búsqueda dudosos puede exponer a los usuarios a varios riesgos, como infecciones de malware, robo de identidad, información inexacta y engañosa, violación de la privacidad y seguimiento del historial de búsqueda. Es crucial optar por motores de búsqueda confiables y de buena reputación para garantizar la protección de la información personal y obtener resultados de búsqueda precisos.
Algunos secuestradores pueden utilizar técnicas de persistencia y reinstalarse incluso después de haber sido eliminados, lo que dificulta que los usuarios se deshagan de ellos de forma permanente. Esto puede causar frustración y hacer que los usuarios sientan que han perdido el control de su navegador web.
Los PUP y los secuestradores de navegador intentan ocultar su instalación a los usuarios a través de tácticas dudosas
La distribución de PUP y secuestradores de navegador puede ocurrir a través de varios métodos, incluidos paquetes de software, actualizaciones falsas, ingeniería social y sitios web no seguros.
Uno de los métodos más frecuentes es la agrupación de software, donde el PUP o el secuestrador de navegador se empaqueta con un programa de software legítimo que el usuario pretende descargar e instalar. A menudo, los usuarios pueden, sin saberlo, aceptar instalar estos programas adicionales durante el proceso de instalación, lo que lleva a la instalación de software no deseado.
Otro método son las actualizaciones falsas, en las que se solicita a los usuarios que descarguen e instalen una actualización o un parche de software, pero la actualización en sí es un programa no deseado que instala el PUP o el secuestrador del navegador en el sistema del usuario.
Las tácticas de ingeniería social también se utilizan para engañar a los usuarios para que instalen PUP y secuestradores de navegador. Esto puede incluir el uso de anuncios engañosos, botones de descarga falsos o ventanas emergentes que instan a los usuarios a instalar software o proporcionar información personal.
Por último, los sitios web no confiables también pueden distribuir PUP y secuestradores de navegador. Estos sitios web pueden solicitar a los usuarios que instalen software u ofrecer descargas que contengan malware, lo que lleva a la instalación de software no deseado en el sistema del usuario.
