MetAI Assistant Adware

במהלך חקירה של אתרי הונאה, חוקרי infosec חשפו דף אינטרנט שמקדם מתקין המכיל את תוסף הדפדפן MetAI Assistant. התוסף מפורסם ככלי המאפשר למשתמשים לגשת ל-'OpenAI' - ככל הנראה הכוונה ל-ChatGPT, הצ'אטבוט שפותח על ידי OpenAI - בפלטפורמת הרשת החברתית של פייסבוק. הפופולריות של ChatGPT משכה את תשומת לבם של פושעי סייבר ורמאים חסרי מצפון והם החלו להשתמש בו בתור פיתוי להערים על משתמשים תמימים.

עם זאת, ניתוח נוסף של התוסף העלה כי היא מתפקדת כתוכנת פרסום, מציגה פרסומות על מסך המשתמש ואיסוף מידע רגיש ללא ידיעתו או הסכמתו של המשתמש. סוג זה של התנהגות יכול להוות איום משמעותי על פרטיות המשתמש ואבטחתו ויש להתייחס אליו בזהירות.

תוכנות פרסום כמו מסייע MetAI עשויות להיות פולשניות ביותר

תוכנת פרסום היא תוכנה שנועדה לתמוך בפרסום, בדרך כלל על ידי הצגת מודעות באתרי אינטרנט או ממשקים אחרים. מודעות אלו מקדמות לעתים קרובות הונאות מקוונות, תוכנות מזיקות ותוכנות זדוניות. מודעות פולשניות מסוימות אפילו מסוגלות להוריד ולהתקין תוכנה זדונית במכשיר של משתמש כאשר לוחצים עליהן.

ראוי לציין כי בעוד שמוצרים ושירותים לגיטימיים עשויים להתפרסם באמצעות מודעות אלו, סביר להניח שהם לא יתמכו באופן זה על ידי המפתחים שלהם בפועל. ברוב המקרים, מודעות אלו ממוקמות על ידי רמאים המנצלים לרעה את תוכניות השותפים של התוכן כדי להשיג עמלות לא לגיטימיות עבור אישורם.

בעוד שתוכנות פרסום עשויות לא תמיד להציג פרסומות, מכיוון שהיא תלויה בגורמים שונים כגון תאימות דפדפן/מערכת, ביקורים באתר ותנאים אחרים, הנוכחות של תוסף הדפדפן מסייע MetAI במערכת מהווה איום על המכשיר ועל בטיחות המשתמש.

בנוסף להצגת פרסומות, לעוזר MetAI יכול להיות יכולות מעקב אחר נתונים הדורשות הרשאה לגשת לנתוני פייסבוק, כולל מידע רגיש ומזהה אישי. עם זאת, איסוף הנתונים של התוסף עשוי שלא להיות מוגבל לפייסבוק ויכול לכלול היסטוריית גלישה ומנועי חיפוש, סימניות, אישורי התחברות, מספרי כרטיסי אשראי ומידע אישי אחר. ניתן לייצר רווחים מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים או ניצול לרעה אחרת למטרות רווח, מה שהופך אותו לאיום רציני על פרטיות המשתמש ואבטחתו.

PUPs ותוכנות פרסום מותקנים לעתים רחוקות בכוונה

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מופצות בדרך כלל תוך שימוש בשיטות שונות המסתמכות על אינטראקציה של המשתמש. שיטות אלו כוללות בדרך כלל הטעיית משתמשים להוריד ולהתקין את התוכנות הללו באמצעות טכניקות הנדסה חברתית, כגון פרסומות מטעות, עדכוני תוכנה מזויפים ומנהלי הורדות מטעים. לעתים קרובות, תוכניות אלה מצורפות עם תוכנות לגיטימיות, ומשתמשים מתקינים אותן מבלי לדעת לצד התוכנית הרצויה. הם עשויים להיות מופצים גם באמצעות קבצים מצורפים לדוא"ל נגועים או אתרים זדוניים המתיימרים להציע תוכנה חינמית או תוכן רצוי אחר.

אחת השיטה הנפוצה בה משתמשים מפיצים של PUPs ותוכנות פרסום היא פרסום רע, הכולל פרסום פרסומות זדוניות באתרים לגיטימיים. מודעות אלו יכולות להופיע כמודעות קופצות או כמודעות באנר והן נועדו להיראות כמו עדכוני תוכנה לגיטימיים או קישורי הורדה. כאשר משתמשים לוחצים על מודעות אלו, הם עלולים להוריד ולהתקין PUPs או תוכנות פרסום על המערכות שלהם מבלי לדעת.

שיטה נוספת היא באמצעות טכניקות הנדסה חברתית, כמו פרסומות מטעות המציעות הנחות או פרסים מזויפים. כאשר משתמשים לוחצים על מודעות אלו, הם מופנים לאתרים שמבקשים מהם להוריד תוכנה או להזין מידע אישי. לעתים קרובות, אתרים אלה נועדו להיראות כמו אתרים לגיטימיים, ומשתמשים עשויים להוריד ללא כוונה PUPs או תוכנות פרסום בתהליך.