MetAI Assistant Adware

Under en undersøgelse af svigagtige websteder afslørede infosec-forskere en webside, der promoverede et installationsprogram, der indeholdt MetAI-assistent-browserudvidelsen. Udvidelsen annonceres som et værktøj, der giver brugerne adgang til 'OpenAI' - sandsynligvis med henvisning til ChatGPT, chatboten udviklet af OpenAI - på Facebooks sociale netværksplatform. Populariteten af ChatGPT har tiltrukket sig opmærksomhed fra skrupelløse cyberkriminelle og svindlere, og de er begyndt at bruge det som et lokkemiddel til at narre intetanende brugere.

Yderligere analyse af udvidelsen viste dog, at den fungerer som adware, viser annoncer på brugerens skærm og indsamler følsomme oplysninger uden brugerens viden eller samtykke. Denne type adfærd kan udgøre en væsentlig trussel mod brugerens privatliv og sikkerhed og bør behandles med forsigtighed.

Adware Ligesom MetAI Assistant kan være ekstremt invasiv

Adware er software, der er designet til at understøtte annoncering, typisk ved at vise annoncer på websteder eller andre grænseflader. Disse annoncer promoverer ofte online-svindel, skadelig software og malware. Nogle påtrængende annoncer er endda i stand til at downloade og installere skadelig software på en brugers enhed, når der klikkes på dem.

Det er værd at bemærke, at selvom legitime produkter og tjenester kan annonceres gennem disse annoncer, er det usandsynligt, at de bliver understøttet på denne måde af deres faktiske udviklere. I de fleste tilfælde placeres disse annoncer af svindlere, der misbruger indholdets affilierede programmer for at opnå illegitime provisioner for deres godkendelse.

Selvom adware ikke altid viser reklamer, da det afhænger af forskellige faktorer såsom browser/system-kompatibilitet, besøg på websteder og andre forhold, udgør tilstedeværelsen af MetAI-assistent-browserudvidelsen på et system en trussel mod enheden og brugernes sikkerhed.

Ud over at vise annoncer kan MetAI-assistenten have datasporingsevner, der kræver tilladelse til at få adgang til Facebook-data, herunder følsomme og personligt identificerbare oplysninger. Udvidelsens dataindsamling er dog muligvis ikke begrænset til Facebook og kan omfatte browsing- og søgemaskinehistorier, bogmærker, loginoplysninger, kreditkortnumre og andre personlige oplysninger. Disse indsamlede data kan potentielt tjene penge ved at sælge dem til tredjeparter eller på anden måde misbruges til fortjeneste, hvilket gør dem til en alvorlig trussel mod brugernes privatliv og sikkerhed.

PUP'er og adware er sjældent installeret med vilje

PUP'er (potentielt uønskede programmer) og adware distribueres almindeligvis ved hjælp af forskellige metoder, der er afhængige af brugerinteraktion. Disse metoder involverer typisk at narre brugere til at downloade og installere disse programmer gennem social engineering-teknikker, såsom vildledende reklamer, falske softwareopdateringer og vildledende downloadadministratorer. Ofte er disse programmer bundtet med legitim software, og brugere installerer dem ubevidst sammen med det ønskede program. De kan også blive distribueret via inficerede e-mail-vedhæftede filer eller ondsindede websteder, der hævder at tilbyde gratis software eller andet ønskeligt indhold.

En almindelig metode, der bruges af distributører af PUP'er og adware, er malvertising, som involverer at placere ondsindede reklamer på legitime websteder. Disse annoncer kan vises som pop-ups eller bannerannoncer og er designet til at ligne legitime softwareopdateringer eller downloadlinks. Når brugere klikker på disse annoncer, kan de ubevidst downloade og installere PUP'er eller adware på deres systemer.

En anden metode er gennem social engineering-teknikker, såsom vildledende reklamer, der tilbyder falske rabatter eller præmier. Når brugere klikker på disse annoncer, bliver de omdirigeret til websteder, der beder dem om at downloade software eller indtaste personlige oplysninger. Ofte er disse websteder designet til at ligne legitime, og brugere kan uforvarende downloade PUP'er eller adware i processen.