MetAI Assistant Adware

По време на разследване на измамни уебсайтове изследователите на Infosec разкриха уеб страница, която рекламира инсталатор, съдържащ разширението за браузър MetAI assistant. Разширението се рекламира като инструмент, който позволява на потребителите да имат достъп до „OpenAI“ – най-вероятно се отнася до ChatGPT, чатботът, разработен от OpenAI – в платформата за социални мрежи Facebook. Популярността на ChatGPT привлече вниманието на безскрупулни киберпрестъпници и измамници и те започнаха да го използват като примамка за измама на нищо неподозиращи потребители.

Допълнителен анализ на разширението обаче разкри, че то функционира като рекламен софтуер, показвайки реклами на екрана на потребителя и събирайки чувствителна информация без знанието или съгласието на потребителя. Този тип поведение може да представлява значителна заплаха за поверителността и сигурността на потребителя и трябва да се третира с повишено внимание.

Рекламен софтуер като MetAI Assistant може да бъде изключително инвазивен

Рекламният софтуер е софтуер, който е проектиран да поддържа рекламиране, обикновено чрез показване на реклами на уебсайтове или други интерфейси. Тези реклами често популяризират онлайн измами, вреден софтуер и зловреден софтуер. Някои натрапчиви реклами дори са в състояние да изтеглят и инсталират злонамерен софтуер на устройството на потребителя, когато щракнат върху тях.

Струва си да се отбележи, че докато легитимни продукти и услуги могат да бъдат рекламирани чрез тези реклами, е малко вероятно те да бъдат поддържани по този начин от техните действителни разработчици. В повечето случаи тези реклами се поставят от измамници, които злоупотребяват с партньорските програми на съдържанието, за да получат нелегитимни комисионни за тяхното одобрение.

Въпреки че рекламният софтуер може да не показва винаги реклами, тъй като зависи от различни фактори като съвместимост на браузър/система, посещения на уебсайтове и други условия, присъствието на разширението за браузър MetAI assistant в дадена система представлява заплаха за устройството и безопасността на потребителя.

В допълнение към показването на реклами, асистентът MetAI може да има способности за проследяване на данни, които изискват разрешение за достъп до данни във Facebook, включително чувствителна и лична информация. Събирането на данни от разширението обаче може да не е ограничено до Facebook и може да включва хронология на сърфиране и търсачки, отметки, идентификационни данни за вход, номера на кредитни карти и друга лична информация. Тези събрани данни биха могли потенциално да бъдат монетизирани чрез продажбата им на трети страни или по друг начин злоупотребявани за печалба, което ги прави сериозна заплаха за поверителността и сигурността на потребителите.

PUPs и Adware рядко се инсталират умишлено

PUP (потенциално нежелани програми) и рекламен софтуер обикновено се разпространяват чрез различни методи, които разчитат на взаимодействието на потребителя. Тези методи обикновено включват подвеждане на потребителите да изтеглят и инсталират тези програми чрез техники за социално инженерство, като подвеждащи реклами, фалшиви софтуерни актуализации и измамни мениджъри за изтегляне. Често тези програми са в комплект с легитимен софтуер и потребителите несъзнателно ги инсталират заедно с желаната програма. Те могат също така да се разпространяват чрез заразени прикачени файлове към имейл или злонамерени уебсайтове, които твърдят, че предлагат безплатен софтуер или друго желано съдържание.

Един често срещан метод, използван от дистрибуторите на PUP и рекламен софтуер, е злонамереното рекламиране, което включва поставяне на злонамерени реклами на законни уебсайтове. Тези реклами могат да се показват като изскачащи прозорци или рекламни банери и са предназначени да изглеждат като законни софтуерни актуализации или връзки за изтегляне. Когато потребителите кликнат върху тези реклами, те могат несъзнателно да изтеглят и инсталират PUPs или рекламен софтуер на своите системи.

Друг метод е чрез техники за социално инженерство, като подвеждащи реклами, които предлагат фалшиви отстъпки или награди. Когато потребителите кликнат върху тези реклами, те се пренасочват към уебсайтове, които ги подканват да изтеглят софтуер или да въведат лична информация. Често тези сайтове са проектирани да изглеждат като легитимни и потребителите могат неволно да изтеглят PUPs или рекламен софтуер в процеса.