MetAI Assistant Adware

خلال التحقيق في مواقع الويب الاحتيالية ، كشف باحثو إنفوسك عن صفحة ويب كانت تروّج لمثبت يحتوي على ملحق متصفح مساعد MetAI. يتم الإعلان عن الامتداد كأداة تسمح للمستخدمين بالوصول إلى "OpenAI" - على الأرجح بالإشارة إلى ChatGPT ، روبوت الدردشة الذي طورته OpenAI - على منصة التواصل الاجتماعي على Facebook. جذبت شعبية ChatGPT انتباه مجرمي الإنترنت والمحتالين عديمي الضمير وبدأوا في استخدامها كإغراء لخداع المستخدمين المطمئنين.

ومع ذلك ، كشف المزيد من التحليل عن الامتداد أنه يعمل كبرنامج إعلاني ، ويعرض إعلانات على شاشة المستخدم ويجمع معلومات حساسة دون علم المستخدم أو موافقته. يمكن أن يشكل هذا النوع من السلوك تهديدًا كبيرًا لخصوصية المستخدم وأمانه ويجب التعامل معه بحذر.

قد تكون برامج Adware مثل MetAI Assistant غازية للغاية

Adware عبارة عن برنامج مصمم لدعم الإعلانات ، عادةً عن طريق عرض الإعلانات على مواقع الويب أو واجهات أخرى. غالبًا ما تروّج هذه الإعلانات لعمليات الاحتيال عبر الإنترنت والبرامج الضارة والبرامج الضارة. حتى أن بعض الإعلانات المتطفلة قادرة على تنزيل البرامج الضارة وتثبيتها على جهاز المستخدم عند النقر عليها.

تجدر الإشارة إلى أنه على الرغم من أنه قد يتم الإعلان عن المنتجات والخدمات المشروعة من خلال هذه الإعلانات ، فمن غير المرجح أن يتم دعمها بهذه الطريقة من قبل مطوريها الفعليين. في معظم الحالات ، يتم وضع هذه الإعلانات من قبل المحتالين الذين يسيئون استخدام البرامج التابعة للمحتوى للحصول على عمولات غير مشروعة للمصادقة عليها.

في حين أن برامج الإعلانات المتسللة قد لا تعرض الإعلانات دائمًا ، لأنها تعتمد على عوامل مختلفة مثل توافق المتصفح / النظام ، وزيارات موقع الويب ، وشروط أخرى ، فإن وجود ملحق متصفح مساعد MetAI على النظام يشكل تهديدًا للجهاز وسلامة المستخدم.

بالإضافة إلى عرض الإعلانات ، يمكن أن يتمتع مساعد MetAI بقدرات تتبع البيانات التي تتطلب إذنًا للوصول إلى بيانات Facebook ، بما في ذلك المعلومات الحساسة والمحددة للهوية الشخصية. ومع ذلك ، قد لا يقتصر حصاد بيانات الامتداد على Facebook ويمكن أن يشمل سجلات التصفح ومحركات البحث والإشارات المرجعية وبيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وغيرها من المعلومات الشخصية. من المحتمل أن يتم تسييل هذه البيانات المجمعة عن طريق بيعها إلى جهات خارجية أو إساءة استخدامها من أجل الربح ، مما يجعلها تهديدًا خطيرًا لخصوصية المستخدم وأمنه.

نادرًا ما يتم تثبيت PUPs و Adware عن قصد

عادةً ما يتم توزيع PUPs (البرامج غير المرغوب فيها) والبرامج الإعلانية باستخدام طرق متنوعة تعتمد على تفاعل المستخدم. تتضمن هذه الأساليب عادةً خداع المستخدمين لتنزيل هذه البرامج وتثبيتها من خلال تقنيات الهندسة الاجتماعية ، مثل الإعلانات المضللة وتحديثات البرامج المزيفة ومديري التنزيلات المخادعين. غالبًا ما تكون هذه البرامج مجمعة مع برامج شرعية ، ويقوم المستخدمون بتثبيتها عن غير قصد جنبًا إلى جنب مع البرنامج المطلوب. قد يتم توزيعها أيضًا عبر مرفقات البريد الإلكتروني المصابة أو مواقع الويب الضارة التي تدعي تقديم برامج مجانية أو محتوى آخر مرغوب فيه.

إحدى الطرق الشائعة التي يستخدمها موزعو برامج PUP والبرامج الإعلانية هي الإعلانات الضارة ، والتي تتضمن وضع إعلانات ضارة على مواقع ويب شرعية. يمكن أن تظهر هذه الإعلانات كإعلانات منبثقة أو لافتة ، وهي مصممة لتبدو وكأنها تحديثات برامج مشروعة أو روابط تنزيل. عندما ينقر المستخدمون على هذه الإعلانات ، فقد يقومون عن غير قصد بتنزيل وتثبيت PUPs أو برامج الإعلانات المتسللة على أنظمتهم.

طريقة أخرى هي من خلال تقنيات الهندسة الاجتماعية ، مثل الإعلانات المضللة التي تقدم خصومات أو جوائز وهمية. عندما ينقر المستخدمون على هذه الإعلانات ، تتم إعادة توجيههم إلى مواقع الويب التي تطالبهم بتنزيل البرامج أو إدخال معلومات شخصية. غالبًا ما يتم تصميم هذه المواقع لتبدو وكأنها مواقع شرعية ، وقد يقوم المستخدمون عن غير قصد بتنزيل PUPs أو برامج إعلانية في هذه العملية.