MetAI Assistant Adware

در طی بررسی وب‌سایت‌های جعلی، محققان infosec صفحه‌ای را کشف کردند که نصب‌کننده‌ای حاوی پسوند مرورگر دستیار MetAI را تبلیغ می‌کرد. این برنامه افزودنی به عنوان ابزاری تبلیغ می‌شود که به کاربران اجازه می‌دهد به «OpenAI» دسترسی داشته باشند - احتمالاً اشاره به ChatGPT، ربات چت توسعه‌یافته توسط OpenAI - در پلتفرم شبکه اجتماعی فیس‌بوک است. محبوبیت ChatGPT توجه مجرمان سایبری و کلاهبرداران بی پروا را به خود جلب کرده است و آنها شروع به استفاده از آن به عنوان یک فریب برای فریب کاربران ناآگاه کرده اند.

با این حال، تجزیه و تحلیل بیشتر برنامه افزودنی نشان داد که به عنوان ابزار تبلیغاتی عمل می کند، تبلیغات را روی صفحه نمایش کاربر نمایش می دهد و اطلاعات حساس را بدون اطلاع یا رضایت کاربر جمع آوری می کند. این نوع رفتار می تواند تهدیدی جدی برای حریم خصوصی و امنیت کاربر باشد و باید با احتیاط رفتار شود.

Adware مانند MetAI Assistant ممکن است بسیار تهاجمی باشد

Adware نرم افزاری است که برای پشتیبانی از تبلیغات، معمولاً با نمایش تبلیغات در وب سایت ها یا سایر رابط ها طراحی شده است. این تبلیغات اغلب کلاهبرداری های آنلاین، نرم افزارهای مضر و بدافزارها را تبلیغ می کنند. برخی از تبلیغات مزاحم حتی قادر به دانلود و نصب نرم افزارهای مخرب بر روی دستگاه کاربر با کلیک کردن هستند.

شایان ذکر است که اگرچه محصولات و خدمات قانونی ممکن است از طریق این تبلیغات تبلیغ شوند، بعید است که توسط توسعه دهندگان واقعی آنها به این روش پشتیبانی شوند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی قرار می‌گیرد که از برنامه‌های وابسته محتوا سوء استفاده می‌کنند تا کمیسیون‌های غیرقانونی برای تأیید آن‌ها دریافت کنند.

در حالی که ابزارهای تبلیغاتی ممکن است همیشه تبلیغات را نمایش ندهند، زیرا به عوامل مختلفی مانند سازگاری مرورگر/سیستم، بازدید از وب سایت و سایر شرایط بستگی دارد، وجود افزونه مرورگر دستیار MetAI در یک سیستم تهدیدی برای دستگاه و ایمنی کاربر است.

علاوه بر نمایش تبلیغات، دستیار MetAI می‌تواند توانایی‌های ردیابی داده‌هایی داشته باشد که برای دسترسی به داده‌های فیس‌بوک، از جمله اطلاعات حساس و قابل شناسایی شخصی، به مجوز نیاز دارد. با این حال، جمع آوری داده های برنامه افزودنی ممکن است محدود به فیس بوک نباشد و می تواند شامل تاریخچه مرور و موتور جستجو، نشانک ها، اعتبار ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات شخصی باشد. این داده‌های جمع‌آوری‌شده به‌طور بالقوه می‌توانند با فروش آن به اشخاص ثالث درآمدزایی کنند یا به‌طور دیگری از آنها برای کسب سود سوءاستفاده کنند، که آن را به تهدیدی جدی برای حریم خصوصی و امنیت کاربر تبدیل می‌کند.

PUPها و ابزارهای تبلیغاتی مزاحم به ندرت عمداً نصب می شوند

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم معمولاً با استفاده از روش های مختلفی که بر تعامل کاربر متکی است، توزیع می شوند. این روش‌ها معمولاً شامل فریب دادن کاربران برای دانلود و نصب این برنامه‌ها از طریق تکنیک‌های مهندسی اجتماعی، مانند تبلیغات گمراه‌کننده، به‌روزرسانی‌های جعلی نرم‌افزار، و مدیران دانلود فریبنده است. اغلب، این برنامه ها با نرم افزارهای قانونی همراه می شوند و کاربران ناآگاهانه آنها را در کنار برنامه مورد نظر نصب می کنند. همچنین ممکن است از طریق پیوست‌های ایمیل آلوده یا وب‌سایت‌های مخربی که ادعا می‌کنند نرم‌افزار رایگان یا سایر محتوای مطلوب ارائه می‌دهند، توزیع شوند.

یکی از روش‌های رایج که توسط توزیع‌کنندگان PUP و ابزارهای تبلیغاتی استفاده می‌شود، تبلیغات نادرست است که شامل قرار دادن تبلیغات مخرب در وب‌سایت‌های قانونی است. این تبلیغات می توانند به صورت پاپ آپ یا تبلیغات بنری ظاهر شوند و به گونه ای طراحی شده اند که شبیه به روز رسانی های نرم افزار قانونی یا لینک های دانلود باشند. هنگامی که کاربران بر روی این تبلیغات کلیک می کنند، ممکن است ناآگاهانه PUP یا نرم افزارهای تبلیغاتی را بر روی سیستم خود دانلود و نصب کنند.

روش دیگر از طریق تکنیک های مهندسی اجتماعی است، مانند تبلیغات گمراه کننده که تخفیف یا جوایز جعلی ارائه می دهند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، به وب سایت هایی هدایت می شوند که از آنها می خواهد نرم افزار را دانلود کنند یا اطلاعات شخصی را وارد کنند. اغلب، این سایت‌ها به گونه‌ای طراحی می‌شوند که شبیه سایت‌های قانونی به نظر برسند، و کاربران ممکن است ناخواسته PUP یا ابزارهای تبلیغاتی مزاحم را در این فرآیند دانلود کنند.