MetAI Assistant Adware

Vilpillisten verkkosivustojen tutkinnan aikana infosec-tutkijat löysivät Web-sivun, joka mainosti MetAI Assistant -selainlaajennuksen sisältävää asennusohjelmaa. Laajennusta mainostetaan työkaluna, jonka avulla käyttäjät voivat käyttää OpenAI:ta - mitä luultavasti viittaa ChatGPT:hen, OpenAI:n kehittämään chatbottiin - Facebookin sosiaalisen verkostoitumisen alustalla. ChatGPT:n suosio on herättänyt häikäilemättömien kyberrikollisten ja huijareiden huomion, ja he ovat alkaneet käyttää sitä vieheenä hyväuskoisten käyttäjien huijaamiseen.

Laajennuksen lisäanalyysi paljasti kuitenkin, että se toimii mainosohjelmana, joka näyttää mainoksia käyttäjän näytöllä ja kerää arkaluontoisia tietoja ilman käyttäjän tietämättä tai suostumusta. Tämäntyyppinen käyttäytyminen voi muodostaa merkittävän uhan käyttäjän yksityisyydelle ja turvallisuudelle, ja siihen tulee suhtautua varoen.

Mainosohjelmat, kuten MetAI Assistant, voivat olla erittäin invasiivisia

Adware on ohjelmisto, joka on suunniteltu tukemaan mainontaa, tyypillisesti näyttämällä mainoksia verkkosivustoilla tai muissa käyttöliittymissä. Nämä mainokset mainostavat usein verkkohuijauksia, haitallisia ohjelmistoja ja haittaohjelmia. Jotkut häiritsevät mainokset voivat jopa ladata ja asentaa haittaohjelmia käyttäjän laitteelle, kun niitä napsautetaan.

On syytä huomata, että vaikka näiden mainosten kautta saatetaan mainostaa laillisia tuotteita ja palveluita, niiden todelliset kehittäjät eivät todennäköisesti tue niitä tällä tavalla. Useimmissa tapauksissa nämä mainokset sijoittavat huijarit, jotka käyttävät väärin sisällön kumppaniohjelmia saadakseen laittomia palkkioita hyväksymisestä.

Vaikka mainosohjelmat eivät aina välttämättä näytä mainoksia, koska se riippuu useista tekijöistä, kuten selaimen/järjestelmän yhteensopivuudesta, verkkosivustojen käynneistä ja muista olosuhteista, MetAI-avustajan selainlaajennuksen läsnäolo järjestelmässä on uhka laitteelle ja käyttäjien turvallisuudelle.

Mainosten näyttämisen lisäksi MetAI-avustajalla voi olla tiedonseurantaominaisuuksia, jotka edellyttävät lupaa käyttää Facebook-tietoja, mukaan lukien arkaluontoiset ja henkilökohtaiset tiedot. Laajennuksen tiedonkeruu ei kuitenkaan välttämättä rajoitu Facebookiin, vaan se voi sisältää selaus- ja hakukoneiden historiat, kirjanmerkit, kirjautumistiedot, luottokorttien numerot ja muut henkilötiedot. Nämä kerätyt tiedot voidaan mahdollisesti kaupallistaa myymällä ne kolmansille osapuolille tai muuten väärinkäyttää voittoa, mikä tekee siitä vakavan uhan käyttäjien yksityisyydelle ja turvallisuudelle.

PUP-ohjelmia ja mainosohjelmia asennetaan harvoin tarkoituksella

PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja mainosohjelmia levitetään yleisesti erilaisilla menetelmillä, jotka perustuvat käyttäjän vuorovaikutukseen. Näihin menetelmiin kuuluu tyypillisesti käyttäjien huijaaminen lataamaan ja asentamaan näitä ohjelmia manipulointitekniikoilla, kuten harhaanjohtavilla mainoksilla, väärennetyillä ohjelmistopäivityksillä ja petollisilla lataushallintaohjelmilla. Usein nämä ohjelmat ovat mukana laillisten ohjelmistojen mukana, ja käyttäjät asentavat ne tietämättään halutun ohjelman rinnalle. Niitä voidaan levittää myös tartunnan saaneiden sähköpostien liitteiden tai haitallisten verkkosivustojen kautta, jotka väittävät tarjoavansa ilmaisia ohjelmistoja tai muuta toivottavaa sisältöä.

Yksi PUP-ohjelmien ja mainosohjelmien jakelijoiden käyttämä yleinen menetelmä on haitallinen mainostaminen, joka sisältää haitallisten mainosten sijoittamisen laillisille verkkosivustoille. Nämä mainokset voivat näkyä ponnahdusikkunoina tai bannerimainoksina, ja ne on suunniteltu näyttämään laillisilta ohjelmistopäivityksiltä tai latauslinkeiltä. Kun käyttäjät napsauttavat näitä mainoksia, he voivat tietämättään ladata ja asentaa PUP-tiedostoja tai mainosohjelmia järjestelmiinsä.

Toinen tapa on käyttää sosiaalista suunnittelutekniikkaa, kuten harhaanjohtavia mainoksia, jotka tarjoavat vääriä alennuksia tai palkintoja. Kun käyttäjät napsauttavat näitä mainoksia, heidät ohjataan verkkosivustoille, jotka kehottavat heitä lataamaan ohjelmistoja tai antamaan henkilökohtaisia tietoja. Usein nämä sivustot on suunniteltu näyttämään laillisilta, ja käyttäjät voivat tahattomasti ladata pentuja tai mainosohjelmia prosessin aikana.