MetAI Assistant Adware
در طی بررسی وبسایتهای جعلی، محققان infosec صفحهای را کشف کردند که نصبکنندهای حاوی پسوند مرورگر دستیار MetAI را تبلیغ میکرد. این برنامه افزودنی به عنوان ابزاری تبلیغ میشود که به کاربران اجازه میدهد به «OpenAI» دسترسی داشته باشند - احتمالاً اشاره به ChatGPT، ربات چت توسعهیافته توسط OpenAI - در پلتفرم شبکه اجتماعی فیسبوک است. محبوبیت ChatGPT توجه مجرمان سایبری و کلاهبرداران بی پروا را به خود جلب کرده است و آنها شروع به استفاده از آن به عنوان یک فریب برای فریب کاربران ناآگاه کرده اند.
با این حال، تجزیه و تحلیل بیشتر برنامه افزودنی نشان داد که به عنوان ابزار تبلیغاتی عمل می کند، تبلیغات را روی صفحه نمایش کاربر نمایش می دهد و اطلاعات حساس را بدون اطلاع یا رضایت کاربر جمع آوری می کند. این نوع رفتار می تواند تهدیدی جدی برای حریم خصوصی و امنیت کاربر باشد و باید با احتیاط رفتار شود.
Adware مانند MetAI Assistant ممکن است بسیار تهاجمی باشد
Adware نرم افزاری است که برای پشتیبانی از تبلیغات، معمولاً با نمایش تبلیغات در وب سایت ها یا سایر رابط ها طراحی شده است. این تبلیغات اغلب کلاهبرداری های آنلاین، نرم افزارهای مضر و بدافزارها را تبلیغ می کنند. برخی از تبلیغات مزاحم حتی قادر به دانلود و نصب نرم افزارهای مخرب بر روی دستگاه کاربر با کلیک کردن هستند.
شایان ذکر است که اگرچه محصولات و خدمات قانونی ممکن است از طریق این تبلیغات تبلیغ شوند، بعید است که توسط توسعه دهندگان واقعی آنها به این روش پشتیبانی شوند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی قرار میگیرد که از برنامههای وابسته محتوا سوء استفاده میکنند تا کمیسیونهای غیرقانونی برای تأیید آنها دریافت کنند.
در حالی که ابزارهای تبلیغاتی ممکن است همیشه تبلیغات را نمایش ندهند، زیرا به عوامل مختلفی مانند سازگاری مرورگر/سیستم، بازدید از وب سایت و سایر شرایط بستگی دارد، وجود افزونه مرورگر دستیار MetAI در یک سیستم تهدیدی برای دستگاه و ایمنی کاربر است.
علاوه بر نمایش تبلیغات، دستیار MetAI میتواند تواناییهای ردیابی دادههایی داشته باشد که برای دسترسی به دادههای فیسبوک، از جمله اطلاعات حساس و قابل شناسایی شخصی، به مجوز نیاز دارد. با این حال، جمع آوری داده های برنامه افزودنی ممکن است محدود به فیس بوک نباشد و می تواند شامل تاریخچه مرور و موتور جستجو، نشانک ها، اعتبار ورود به سیستم، شماره کارت اعتباری و سایر اطلاعات شخصی باشد. این دادههای جمعآوریشده بهطور بالقوه میتوانند با فروش آن به اشخاص ثالث درآمدزایی کنند یا بهطور دیگری از آنها برای کسب سود سوءاستفاده کنند، که آن را به تهدیدی جدی برای حریم خصوصی و امنیت کاربر تبدیل میکند.
PUPها و ابزارهای تبلیغاتی مزاحم به ندرت عمداً نصب می شوند
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم معمولاً با استفاده از روش های مختلفی که بر تعامل کاربر متکی است، توزیع می شوند. این روشها معمولاً شامل فریب دادن کاربران برای دانلود و نصب این برنامهها از طریق تکنیکهای مهندسی اجتماعی، مانند تبلیغات گمراهکننده، بهروزرسانیهای جعلی نرمافزار، و مدیران دانلود فریبنده است. اغلب، این برنامه ها با نرم افزارهای قانونی همراه می شوند و کاربران ناآگاهانه آنها را در کنار برنامه مورد نظر نصب می کنند. همچنین ممکن است از طریق پیوستهای ایمیل آلوده یا وبسایتهای مخربی که ادعا میکنند نرمافزار رایگان یا سایر محتوای مطلوب ارائه میدهند، توزیع شوند.
یکی از روشهای رایج که توسط توزیعکنندگان PUP و ابزارهای تبلیغاتی استفاده میشود، تبلیغات نادرست است که شامل قرار دادن تبلیغات مخرب در وبسایتهای قانونی است. این تبلیغات می توانند به صورت پاپ آپ یا تبلیغات بنری ظاهر شوند و به گونه ای طراحی شده اند که شبیه به روز رسانی های نرم افزار قانونی یا لینک های دانلود باشند. هنگامی که کاربران بر روی این تبلیغات کلیک می کنند، ممکن است ناآگاهانه PUP یا نرم افزارهای تبلیغاتی را بر روی سیستم خود دانلود و نصب کنند.
روش دیگر از طریق تکنیک های مهندسی اجتماعی است، مانند تبلیغات گمراه کننده که تخفیف یا جوایز جعلی ارائه می دهند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، به وب سایت هایی هدایت می شوند که از آنها می خواهد نرم افزار را دانلود کنند یا اطلاعات شخصی را وارد کنند. اغلب، این سایتها به گونهای طراحی میشوند که شبیه سایتهای قانونی به نظر برسند، و کاربران ممکن است ناخواسته PUP یا ابزارهای تبلیغاتی مزاحم را در این فرآیند دانلود کنند.