MetAI Assistant Adware

Durant una investigació de llocs web fraudulents, els investigadors d'infosec van descobrir una pàgina web que promocionava un instal·lador que contenia l'extensió del navegador assistent MetAI. L'extensió s'anuncia com una eina que permet als usuaris accedir a 'OpenAI', probablement fent referència a ChatGPT, el chatbot desenvolupat per OpenAI, a la plataforma de xarxes socials de Facebook. La popularitat de ChatGPT ha cridat l'atenció de ciberdelinqüents i estafadors sense escrúpols i han començat a utilitzar-lo com a atractiu per enganyar usuaris desprevinguts.

Tanmateix, una anàlisi més detallada de l'extensió va revelar que funciona com a adware, mostrant anuncis a la pantalla de l'usuari i recopilant informació sensible sense el coneixement o el consentiment de l'usuari. Aquest tipus de comportament pot suposar una amenaça important per a la privadesa i la seguretat de l'usuari i s'ha de tractar amb precaució.

El programari publicitari com el MetAI Assistant pot ser extremadament invasiu

El programari publicitari és un programari dissenyat per donar suport a la publicitat, normalment mostrant anuncis a llocs web o altres interfícies. Aquests anuncis sovint promouen estafes en línia, programari nociu i programari maliciós. Alguns anuncis intrusius fins i tot són capaços de baixar i instal·lar programari maliciós al dispositiu d'un usuari quan es fa clic.

Val la pena assenyalar que, tot i que es poden anunciar productes i serveis legítims a través d'aquests anuncis, és poc probable que els seus desenvolupadors reals els donin suport d'aquesta manera. En la majoria dels casos, aquests anuncis els col·loquen estafadors que abusen dels programes d'afiliació del contingut per obtenir comissions il·legítimes pel seu aval.

Tot i que és possible que l'adware no sempre mostri anuncis, ja que depèn de diversos factors, com ara la compatibilitat del navegador/sistema, les visites al lloc web i altres condicions, la presència de l'extensió del navegador assistent MetAI en un sistema suposa una amenaça per al dispositiu i la seguretat de l'usuari.

A més de mostrar anuncis, l'assistent de MetAI podria tenir habilitats de seguiment de dades que requereixin permís per accedir a les dades de Facebook, inclosa la informació sensible i d'identificació personal. Tanmateix, és possible que la recollida de dades de l'extensió no es limiti a Facebook i pot incloure historials de navegació i motor de cerca, adreces d'interès, credencials d'inici de sessió, números de targeta de crèdit i altra informació personal. Aquestes dades recollides es podrien monetitzar venent-les a tercers o abusar-se d'una altra manera amb ànim de lucre, cosa que la converteix en una greu amenaça per a la privadesa i la seguretat dels usuaris.

Els PUP i els adwares rarament s'instal·len intencionadament

Els PUP (Programes potencialment no desitjats) i el programari publicitari es distribueixen habitualment mitjançant diversos mètodes que depenen de la interacció de l'usuari. Aquests mètodes solen implicar enganyar els usuaris perquè baixin i instal·lin aquests programes mitjançant tècniques d'enginyeria social, com ara anuncis enganyosos, actualitzacions de programari falses i gestors de descàrregues enganyosos. Sovint, aquests programes s'inclouen amb programari legítim i els usuaris els instal·len sense saber-ho juntament amb el programa desitjat. També es poden distribuir mitjançant fitxers adjunts de correu electrònic infectats o llocs web maliciosos que afirmen oferir programari gratuït o un altre contingut desitjable.

Un mètode habitual que utilitzen els distribuïdors de PUP i programari publicitari és la publicitat maliciosa, que consisteix a col·locar anuncis maliciosos en llocs web legítims. Aquests anuncis poden aparèixer com a finestres emergents o anuncis de bàner i estan dissenyats per semblar actualitzacions de programari legítimes o enllaços de baixada. Quan els usuaris fan clic en aquests anuncis, poden descarregar i instal·lar, sense saber-ho, PUP o adware als seus sistemes.

Un altre mètode és mitjançant tècniques d'enginyeria social, com ara anuncis enganyosos que ofereixen descomptes o premis falsos. Quan els usuaris fan clic en aquests anuncis, se'ls redirigirà a llocs web que els demanen que baixin programari o introdueixin informació personal. Sovint, aquests llocs estan dissenyats per semblar legítims, i els usuaris poden descarregar sense voler PUP o adware en el procés.