MetAI Assistant Adware

A csalárd webhelyek vizsgálata során az infosec kutatói feltártak egy weboldalt, amely a MetAI asszisztens böngészőbővítményt tartalmazó telepítőt reklámozta. A bővítményt olyan eszközként hirdetik, amely lehetővé teszi a felhasználók számára az „OpenAI” elérését – valószínűleg a ChatGPT-re, az OpenAI által kifejlesztett chatbotra utalva – a Facebook közösségi platformon. A ChatGPT népszerűsége felkeltette a gátlástalan kiberbűnözők és csalók figyelmét, és elkezdték csaliként használni a gyanútlan felhasználók átverésére.

A bővítmény további elemzése azonban feltárta, hogy reklámprogramként működik, hirdetéseket jelenít meg a felhasználó képernyőjén, és érzékeny információkat gyűjt a felhasználó tudta vagy beleegyezése nélkül. Az ilyen típusú viselkedés jelentős veszélyt jelenthet a felhasználó magánéletére és biztonságára nézve, ezért óvatosan kell kezelni.

A MetAI Assistanthez hasonló reklámprogramok rendkívül invazívak lehetnek

Az adware egy olyan szoftver, amelyet úgy terveztek, hogy támogassa a hirdetéseket, jellemzően hirdetések megjelenítésével webhelyeken vagy más felületeken. Ezek a hirdetések gyakran online csalásokat, káros szoftvereket és rosszindulatú programokat hirdetnek. Egyes tolakodó hirdetések akár rosszindulatú szoftverek letöltésére és telepítésére is képesek a felhasználó eszközére, ha rákattint.

Érdemes megjegyezni, hogy bár törvényes termékeket és szolgáltatásokat lehet hirdetni ezeken a hirdetéseken keresztül, nem valószínű, hogy a tényleges fejlesztők ilyen módon támogatják őket. A legtöbb esetben ezeket a hirdetéseket csalók helyezik el, akik visszaélnek a tartalom társult programjaival, hogy illegitim jutalékot szerezzenek támogatásukért.

Míg a reklámprogramok nem mindig jelenítenek meg hirdetéseket, mivel ez különböző tényezőktől, például a böngésző/rendszer kompatibilitástól, a webhelylátogatásoktól és egyéb feltételektől függ, a MetAI asszisztens böngészőbővítmény jelenléte a rendszeren veszélyt jelent az eszközre és a felhasználó biztonságára.

A hirdetések megjelenítése mellett a MetAI asszisztens adatkövetési képességekkel is rendelkezhet, amelyekhez engedély szükséges a Facebook-adatokhoz, beleértve az érzékeny és személyazonosításra alkalmas információkat is. Előfordulhat azonban, hogy a bővítmény adatgyűjtése nem korlátozódik a Facebookra, és magában foglalhatja a böngészési és keresőmotor-előzményeket, a könyvjelzőket, a bejelentkezési adatokat, a hitelkártyaszámokat és egyéb személyes adatokat. Az összegyűjtött adatok harmadik félnek történő eladásával vagy más módon haszonszerzés céljából való visszaélés útján bevételre tehetnek szert, ami komoly veszélyt jelenthet a felhasználók magánéletére és biztonságára nézve.

A PUP-okat és az Adware-eket ritkán telepítik szándékosan

A PUP-okat (potenciálisan nemkívánatos programokat) és a reklámprogramokat általában különféle, a felhasználói interakción alapuló módszerekkel terjesztik. Ezek a módszerek általában magukban foglalják a felhasználók becsapását, hogy letöltsék és telepítsék ezeket a programokat szociális tervezési technikákkal, például félrevezető reklámokkal, hamis szoftverfrissítésekkel és megtévesztő letöltéskezelőkkel. Ezek a programok gyakran törvényes szoftverekkel vannak csomagolva, és a felhasználók tudtukon kívül telepítik őket a kívánt program mellé. Terjeszthetők fertőzött e-mail mellékleteken vagy rosszindulatú webhelyeken keresztül is, amelyek állításuk szerint ingyenes szoftvert vagy más kívánatos tartalmat kínálnak.

A PUP-ok és reklámprogramok terjesztői által használt egyik általános módszer a rosszindulatú reklámozás, amely magában foglalja a rosszindulatú hirdetések legitim webhelyeken történő elhelyezését. Ezek a hirdetések megjelenhetnek előugró ablakként vagy szalaghirdetésként, és úgy tervezték, hogy legitim szoftverfrissítéseknek vagy letöltési linkeknek tűnjenek. Amikor a felhasználók ezekre a hirdetésekre kattintanak, tudtukon kívül letölthetnek és telepíthetnek PUP-okat vagy reklámprogramokat a rendszerükre.

Egy másik módszer a szociális tervezési technikák, például a megtévesztő hirdetések, amelyek hamis kedvezményeket vagy nyereményeket kínálnak. Amikor a felhasználók ezekre a hirdetésekre kattintanak, a rendszer átirányítja őket olyan webhelyekre, amelyek szoftver letöltésére vagy személyes adatok megadására kérik őket. Ezeket a webhelyeket gyakran úgy alakítják ki, hogy legálisnak tűnjenek, és a felhasználók akaratlanul is letölthetnek PUP-okat vagy reklámprogramokat.