MetAI Assistant Adware

Tijekom istrage o lažnim web-mjestima, istraživači infosec-a otkrili su web-stranicu koja je promovirala instalacijski program koji je sadržavao MetAI pomoćnu ekstenziju preglednika. Proširenje se reklamira kao alat koji korisnicima omogućuje pristup 'OpenAI' - najvjerojatnije se odnosi na ChatGPT, chatbot koji je razvio OpenAI - na Facebook platformi za društveno umrežavanje. Popularnost ChatGPT-a privukla je pozornost beskrupuloznih kiberkriminalaca i prevaranata te su ga počeli koristiti kao mamac za prevaru korisnika koji ništa ne sumnjaju.

Međutim, daljnja analiza ekstenzije otkrila je da ono funkcionira kao adware, prikazujući reklame na korisničkom zaslonu i prikupljajući osjetljive informacije bez znanja ili pristanka korisnika. Ovakvo ponašanje može predstavljati značajnu prijetnju privatnosti i sigurnosti korisnika i s njim treba postupati s oprezom.

Adware poput MetAI Assistant može biti iznimno invazivan

Adware je softver koji je dizajniran za podršku oglašavanju, obično prikazivanjem oglasa na web stranicama ili drugim sučeljima. Ovi oglasi često promoviraju online prijevare, štetan softver i zlonamjerni softver. Neki nametljivi oglasi čak mogu preuzeti i instalirati zlonamjerni softver na korisnikov uređaj kada se klikne.

Vrijedno je napomenuti da iako se legitimni proizvodi i usluge mogu oglašavati putem ovih oglasa, malo je vjerojatno da će ih njihovi stvarni programeri podržati na ovaj način. U većini slučajeva te oglase postavljaju prevaranti koji zlorabe partnerske programe sadržaja kako bi dobili nelegitimne provizije za njihovu podršku.

Iako reklamni softver možda neće uvijek prikazivati reklame, budući da to ovisi o različitim čimbenicima kao što su kompatibilnost preglednika/sustava, posjete web stranicama i drugi uvjeti, prisutnost MetAI pomoćnog proširenja preglednika na sustavu predstavlja prijetnju za sigurnost uređaja i korisnika.

Osim prikazivanja reklama, MetAI pomoćnik mogao bi imati sposobnosti praćenja podataka koje zahtijevaju dopuštenje za pristup podacima Facebooka, uključujući osjetljive podatke i informacije po kojima se može identificirati osoba. Međutim, prikupljanje podataka proširenja možda nije ograničeno na Facebook i može uključivati povijest pregledavanja i tražilice, knjižne oznake, vjerodajnice za prijavu, brojeve kreditnih kartica i druge osobne podatke. Ovi prikupljeni podaci potencijalno bi se mogli unovčiti prodajom trećim stranama ili na drugi način zlouporabiti za zaradu, što bi ih učinilo ozbiljnom prijetnjom privatnosti i sigurnosti korisnika.

PUP-ovi i adware rijetko se namjerno instaliraju

PUP-ovi (potencijalno neželjeni programi) i adware obično se distribuiraju različitim metodama koje se oslanjaju na interakciju korisnika. Ove metode obično uključuju prijevaru korisnika da preuzmu i instaliraju te programe pomoću tehnika društvenog inženjeringa, kao što su zavaravajuće reklame, lažna ažuriranja softvera i lažni upravitelji preuzimanja. Često su ti programi u paketu s legitimnim softverom, a korisnici ih nesvjesno instaliraju uz željeni program. Također se mogu distribuirati putem zaraženih privitaka e-pošte ili zlonamjernih web stranica koje tvrde da nude besplatan softver ili drugi poželjan sadržaj.

Jedna uobičajena metoda koju koriste distributeri PUP-ova i reklamnog softvera je zlonamjerno oglašavanje, što uključuje postavljanje zlonamjernih oglasa na legitimne web stranice. Ti se oglasi mogu pojaviti kao skočni prozori ili reklamni natpisi i dizajnirani su da izgledaju kao legitimna ažuriranja softvera ili veze za preuzimanje. Kada korisnici kliknu na te oglase, mogu nesvjesno preuzeti i instalirati PUP-ove ili adware na svoje sustave.

Druga metoda su tehnike društvenog inženjeringa, kao što su obmanjujuće reklame koje nude lažne popuste ili nagrade. Kada korisnici kliknu na te oglase, preusmjeravaju se na web stranice koje od njih traže preuzimanje softvera ili unos osobnih podataka. Često su te stranice dizajnirane tako da izgledaju kao legitimne, a korisnici mogu nesvjesno preuzeti PUP-ove ili adware u procesu.