Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs MetAI Assistant Adware

MetAI Assistant Adware

Μέχρι το Mezo το Potentially Unwanted Programs, Adware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας έρευνας για δόλιες ιστοσελίδες, οι ερευνητές της infosec ανακάλυψαν μια ιστοσελίδα που προωθούσε ένα πρόγραμμα εγκατάστασης που περιείχε την επέκταση του βοηθού προγράμματος περιήγησης MetAI. Η επέκταση διαφημίζεται ως εργαλείο που επιτρέπει στους χρήστες να έχουν πρόσβαση στο «OpenAI» - πιθανότατα αναφέρεται στο ChatGPT, το chatbot που αναπτύχθηκε από την OpenAI - στην πλατφόρμα κοινωνικής δικτύωσης Facebook. Η δημοτικότητα του ChatGPT έχει προσελκύσει την προσοχή αδίστακτων κυβερνοεγκληματιών και απατεώνων και έχουν αρχίσει να το χρησιμοποιούν ως δέλεαρ για να ξεγελάσουν ανυποψίαστους χρήστες.

Ωστόσο, περαιτέρω ανάλυση της επέκτασης αποκάλυψε ότι λειτουργεί ως adware, εμφανίζοντας διαφημίσεις στην οθόνη του χρήστη και συλλέγοντας ευαίσθητες πληροφορίες χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Αυτός ο τύπος συμπεριφοράς μπορεί να αποτελέσει σημαντική απειλή για το απόρρητο και την ασφάλεια του χρήστη και θα πρέπει να αντιμετωπίζεται με προσοχή.

Adware όπως το MetAI Assistant μπορεί να είναι εξαιρετικά επεμβατικό

Το Adware είναι λογισμικό που έχει σχεδιαστεί για να υποστηρίζει διαφημίσεις, συνήθως προβάλλοντας διαφημίσεις σε ιστότοπους ή άλλες διεπαφές. Αυτές οι διαφημίσεις συχνά προωθούν διαδικτυακές απάτες, επιβλαβές λογισμικό και κακόβουλο λογισμικό. Ορισμένες παρεμβατικές διαφημίσεις μπορούν ακόμη και να κάνουν λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη όταν γίνεται κλικ.

Αξίζει να σημειωθεί ότι ενώ μέσω αυτών των διαφημίσεων ενδέχεται να διαφημίζονται νόμιμα προϊόντα και υπηρεσίες, είναι απίθανο να υποστηρίζονται με αυτόν τον τρόπο από τους πραγματικούς προγραμματιστές τους. Στις περισσότερες περιπτώσεις, αυτές οι διαφημίσεις τοποθετούνται από απατεώνες που κάνουν κατάχρηση των προγραμμάτων συνεργατών του περιεχομένου για να λάβουν παράνομες προμήθειες για την επικύρωσή τους.

Αν και το adware μπορεί να μην εμφανίζει πάντα διαφημίσεις, καθώς εξαρτάται από διάφορους παράγοντες, όπως συμβατότητα προγράμματος περιήγησης/συστήματος, επισκέψεις στον ιστότοπο και άλλες συνθήκες, η παρουσία της επέκτασης προγράμματος περιήγησης βοηθού MetAI σε ένα σύστημα αποτελεί απειλή για τη συσκευή και την ασφάλεια του χρήστη.

Εκτός από την εμφάνιση διαφημίσεων, ο βοηθός MetAI θα μπορούσε να έχει δυνατότητες παρακολούθησης δεδομένων που απαιτούν άδεια πρόσβασης σε δεδομένα του Facebook, συμπεριλαμβανομένων ευαίσθητων και προσωπικών πληροφοριών. Ωστόσο, η συλλογή δεδομένων της επέκτασης ενδέχεται να μην περιορίζεται στο Facebook και μπορεί να περιλαμβάνει ιστορικά περιήγησης και μηχανών αναζήτησης, σελιδοδείκτες, διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία. Αυτά τα δεδομένα που συλλέγονται θα μπορούσαν ενδεχομένως να αξιοποιηθούν εσόδων με την πώλησή τους σε τρίτους ή με άλλο τρόπο κατάχρησης για κέρδος, καθιστώντας τα μια σοβαρή απειλή για το απόρρητο και την ασφάλεια των χρηστών.

Τα PUP και τα Adware σπάνια εγκαθίστανται σκόπιμα

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και τα adware διανέμονται συνήθως χρησιμοποιώντας διάφορες μεθόδους που βασίζονται στην αλληλεπίδραση των χρηστών. Αυτές οι μέθοδοι συνήθως περιλαμβάνουν εξαπάτηση των χρηστών για λήψη και εγκατάσταση αυτών των προγραμμάτων μέσω τεχνικών κοινωνικής μηχανικής, όπως παραπλανητικές διαφημίσεις, πλαστές ενημερώσεις λογισμικού και παραπλανητικά διαχειριστές λήψης. Συχνά, αυτά τα προγράμματα συνοδεύονται από νόμιμο λογισμικό και οι χρήστες τα εγκαθιστούν εν αγνοία τους μαζί με το επιθυμητό πρόγραμμα. Μπορεί επίσης να διανεμηθούν μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου ή κακόβουλων ιστότοπων που ισχυρίζονται ότι προσφέρουν δωρεάν λογισμικό ή άλλο επιθυμητό περιεχόμενο.

Μια κοινή μέθοδος που χρησιμοποιείται από τους διανομείς PUP και adware είναι η κακόβουλη διαφήμιση, η οποία περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμους ιστότοπους. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται ως αναδυόμενα παράθυρα ή διαφημίσεις banner και έχουν σχεδιαστεί για να μοιάζουν με νόμιμες ενημερώσεις λογισμικού ή συνδέσμους λήψης. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να κατεβάσουν και να εγκαταστήσουν εν αγνοία τους PUP ή adware στα συστήματά τους.

Μια άλλη μέθοδος είναι μέσω τεχνικών κοινωνικής μηχανικής, όπως παραπλανητικές διαφημίσεις που προσφέρουν ψεύτικες εκπτώσεις ή βραβεία. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ανακατευθύνονται σε ιστότοπους που τους ζητούν να κατεβάσουν λογισμικό ή να εισαγάγουν προσωπικά στοιχεία. Συχνά, αυτοί οι ιστότοποι έχουν σχεδιαστεί για να μοιάζουν με νόμιμες και οι χρήστες ενδέχεται να κατεβάζουν άθελά τους PUP ή adware στη διαδικασία.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...