MetAI Assistant Adware

Petturlike veebisaitide uurimise käigus avastasid infoseci teadlased veebilehe, mis reklaamis MetAI assistendi brauserilaiendit sisaldavat installiprogrammi. Laiendust reklaamitakse kui tööriista, mis võimaldab kasutajatel Facebooki suhtlusvõrgustiku platvormil juurdepääsu OpenAI-le – tõenäoliselt viitab see OpenAI väljatöötatud vestlusbotile ChatGPT. ChatGPT populaarsus on pälvinud hoolimatute küberkurjategijate ja petturite tähelepanu ning nad on hakanud seda kasutama peibutusvahendina pahaaimamatute kasutajate petmiseks.

Laienduse edasine analüüs näitas aga, et see toimib reklaamvarana, kuvades kasutaja ekraanil reklaame ja kogudes tundlikku teavet ilma kasutaja teadmata või nõusolekuta. Seda tüüpi käitumine võib kujutada märkimisväärset ohtu kasutaja privaatsusele ja turvalisusele ning sellesse tuleks suhtuda ettevaatusega.

Reklaamvara, nagu MetAI Assistant, võib olla äärmiselt invasiivne

Reklaamvara on tarkvara, mis on loodud reklaamide toetamiseks, kuvades tavaliselt reklaame veebisaitidel või muudel liidestel. Need reklaamid reklaamivad sageli võrgupettusi, kahjulikku tarkvara ja pahavara. Mõned pealetükkivad reklaamid on isegi võimelised klõpsamisel kasutaja seadmesse pahatahtlikku tarkvara alla laadima ja installima.

Väärib märkimist, et kuigi nende reklaamide kaudu võidakse reklaamida seaduslikke tooteid ja teenuseid, ei toeta nende tegelikud arendajad tõenäoliselt neid sel viisil. Enamikul juhtudel panevad need reklaamid petturid, kes kuritarvitavad sisu sidusprogramme, et saada nende toetamise eest ebaseaduslikke vahendustasusid.

Kuigi reklaamvara ei pruugi alati reklaame kuvada, kuna see sõltub erinevatest teguritest, nagu brauseri/süsteemi ühilduvus, veebisaitide külastused ja muud tingimused, kujutab MetAI assistendi brauserilaienduse olemasolu süsteemis ohtu seadmele ja kasutaja turvalisusele.

Lisaks reklaamide kuvamisele võib MetAI assistendil olla andmete jälgimise võime, mis nõuab luba Facebooki andmetele, sealhulgas tundlikule ja isikut tuvastavale teabele juurde pääsemiseks. Laienduse andmete kogumine ei pruugi aga piirduda Facebookiga ning see võib hõlmata sirvimis- ja otsingumootori ajalugu, järjehoidjaid, sisselogimismandaate, krediitkaardinumbreid ja muud isiklikku teavet. Neid kogutud andmeid võidakse rahaks realiseerida, müües neid kolmandatele isikutele või muul viisil kuritarvitada kasumi teenimiseks, muutes need tõsiseks ohuks kasutaja privaatsusele ja turvalisusele.

PUP-e ja reklaamvara paigaldatakse harva tahtlikult

PUP-e (potentsiaalselt soovimatud programmid) ja reklaamvara levitatakse tavaliselt erinevate meetodite abil, mis sõltuvad kasutaja interaktsioonist. Need meetodid hõlmavad tavaliselt kasutajate meelitamist neid programme alla laadima ja installima sotsiaalse manipuleerimise tehnikate abil, nagu eksitavad reklaamid, võltstarkvaravärskendused ja petlikud allalaadimishaldurid. Sageli on need programmid komplekteeritud seadusliku tarkvaraga ja kasutajad installivad need teadmatult koos soovitud programmiga. Neid võidakse levitada ka nakatunud meilimanuste või pahatahtlike veebisaitide kaudu, mis väidetavalt pakuvad tasuta tarkvara või muud soovitavat sisu.

Üks levinud meetod, mida PUP-ide ja reklaamvara levitajad kasutavad, on pahatahtlik reklaamimine, mis hõlmab pahatahtlike reklaamide paigutamist seaduslikele veebisaitidele. Need reklaamid võivad ilmuda hüpikakende või bännerreklaamidena ning need on loodud nii, et need näeksid välja seaduslikud tarkvaravärskendused või allalaadimislingid. Kui kasutajad nendel reklaamidel klõpsavad, võivad nad endale teadmata alla laadida ja installida oma süsteemidesse PUP-i või reklaamvara.

Teine meetod on sotsiaalse inseneri tehnikad, näiteks eksitavad reklaamid, mis pakuvad võltsitud allahindlusi või auhindu. Kui kasutajad nendel reklaamidel klõpsavad, suunatakse nad veebisaitidele, mis paluvad neil tarkvara alla laadida või isiklikke andmeid sisestada. Sageli on need saidid loodud välja nägema seaduslike saitidena ja kasutajad võivad selle käigus tahtmatult alla laadida PUP-e või reklaamvara.