Adware MetaI Assistant

Během vyšetřování podvodných webových stránek odhalili výzkumníci společnosti Infosec webovou stránku, která propagovala instalační program obsahující rozšíření prohlížeče MetaAI Assistant. Rozšíření je inzerováno jako nástroj, který uživatelům umožňuje přístup k „OpenAI“ – s největší pravděpodobností odkazuje na ChatGPT, chatbota vyvinutého OpenAI – na platformě sociálních sítí Facebook. Popularita ChatGPT přitáhla pozornost bezohledných kyberzločinců a podvodníků a začali ji používat jako návnadu k oklamání nic netušících uživatelů.

Další analýza rozšíření však odhalila, že funguje jako adware, zobrazuje reklamy na obrazovce uživatele a shromažďuje citlivé informace bez vědomí nebo souhlasu uživatele. Tento typ chování může představovat významnou hrozbu pro soukromí a bezpečnost uživatele a je třeba s ním zacházet opatrně.

Adware Stejně jako MetAI Assistant může být extrémně invazivní

Adware je software, který je navržen tak, aby podporoval reklamu, obvykle zobrazováním reklam na webových stránkách nebo v jiných rozhraních. Tyto reklamy často propagují online podvody, škodlivý software a malware. Některé rušivé reklamy jsou dokonce schopné po kliknutí stáhnout a nainstalovat škodlivý software do zařízení uživatele.

Stojí za zmínku, že ačkoli prostřednictvím těchto reklam mohou být inzerovány legitimní produkty a služby, je nepravděpodobné, že by je jejich skuteční vývojáři takto podporovali. Ve většině případů jsou tyto reklamy umístěny podvodníky, kteří zneužívají přidružené programy obsahu k získání nelegitimních provizí za jejich podporu.

I když adware nemusí vždy zobrazovat reklamy, protože to závisí na různých faktorech, jako je kompatibilita prohlížeče/systému, návštěvnost webových stránek a další podmínky, přítomnost rozšíření prohlížeče MetAI Assistant v systému představuje hrozbu pro zařízení a bezpečnost uživatele.

Kromě zobrazování reklam by asistent MetaAI mohl mít funkce sledování dat, které vyžadují povolení k přístupu k datům Facebooku, včetně citlivých a osobně identifikovatelných informací. Sběr dat rozšíření však nemusí být omezen na Facebook a může zahrnovat historii procházení a vyhledávačů, záložky, přihlašovací údaje, čísla kreditních karet a další osobní informace. Tato shromážděná data by mohla být potenciálně zpeněžita jejich prodejem třetím stranám nebo jinak zneužita za účelem zisku, což z nich činí vážnou hrozbu pro soukromí a bezpečnost uživatelů.

PUP a adware jsou zřídka instalovány záměrně

PUP (potenciálně nežádoucí programy) a adware jsou běžně distribuovány pomocí různých metod, které spoléhají na interakci uživatele. Tyto metody obvykle zahrnují přimět uživatele ke stažení a instalaci těchto programů pomocí technik sociálního inženýrství, jako jsou zavádějící reklamy, falešné aktualizace softwaru a podvodní správci stahování. Tyto programy jsou často dodávány s legitimním softwarem a uživatelé je nevědomky instalují spolu s požadovaným programem. Mohou být také distribuovány prostřednictvím infikovaných e-mailových příloh nebo škodlivých webových stránek, které tvrdí, že nabízejí bezplatný software nebo jiný požadovaný obsah.

Jednou z běžných metod používaných distributory PUP a adwaru je malvertising, která zahrnuje umístění škodlivých reklam na legitimní webové stránky. Tyto reklamy se mohou zobrazovat jako vyskakovací okna nebo bannerové reklamy a jsou navrženy tak, aby vypadaly jako legitimní aktualizace softwaru nebo odkazy ke stažení. Když uživatelé kliknou na tyto reklamy, mohou si nevědomky stáhnout a nainstalovat PUP nebo adware do svých systémů.

Další metodou jsou techniky sociálního inženýrství, jako jsou klamavé reklamy, které nabízejí falešné slevy nebo ceny. Když uživatelé kliknou na tyto reklamy, jsou přesměrováni na webové stránky, které je vyzývají ke stažení softwaru nebo zadání osobních údajů. Často jsou tyto stránky navrženy tak, aby vypadaly jako legitimní, a uživatelé si mohou během procesu nevědomky stáhnout PUP nebo adware.