MetAI Assistant Adware

Durante un'indagine su siti Web fraudolenti, i ricercatori di infosec hanno scoperto una pagina Web che promuoveva un programma di installazione contenente l'estensione del browser dell'assistente MetAI. L'estensione è pubblicizzata come uno strumento che consente agli utenti di accedere a "OpenAI" - molto probabilmente riferito a ChatGPT, il chatbot sviluppato da OpenAI - sulla piattaforma di social networking di Facebook. La popolarità di ChatGPT ha attirato l'attenzione di criminali informatici e truffatori senza scrupoli che hanno iniziato a usarlo come esca per ingannare utenti ignari.

Tuttavia, un'ulteriore analisi dell'estensione ha rivelato che funziona come adware, visualizzando annunci pubblicitari sullo schermo dell'utente e raccogliendo informazioni sensibili all'insaputa o al consenso dell'utente. Questo tipo di comportamento può rappresentare una minaccia significativa per la privacy e la sicurezza dell'utente e deve essere trattato con cautela.

Adware come MetAI Assistant possono essere estremamente invasivi

L'adware è un software progettato per supportare la pubblicità, in genere visualizzando annunci su siti Web o altre interfacce. Questi annunci spesso promuovono truffe online, software dannoso e malware. Alcuni annunci intrusivi sono persino in grado di scaricare e installare software dannoso sul dispositivo di un utente quando vengono cliccati.

Vale la pena notare che mentre prodotti e servizi legittimi possono essere pubblicizzati tramite questi annunci, è improbabile che vengano supportati in questo modo dai loro sviluppatori effettivi. Nella maggior parte dei casi, questi annunci vengono inseriti da truffatori che abusano dei programmi di affiliazione del contenuto per ottenere commissioni illegittime per la loro approvazione.

Sebbene l'adware potrebbe non visualizzare sempre annunci pubblicitari, poiché dipende da vari fattori come la compatibilità del browser/sistema, le visite al sito Web e altre condizioni, la presenza dell'estensione del browser dell'assistente MetAI su un sistema rappresenta una minaccia per il dispositivo e la sicurezza dell'utente.

Oltre a visualizzare annunci pubblicitari, l'assistente MetAI potrebbe avere capacità di tracciamento dei dati che richiedono l'autorizzazione per accedere ai dati di Facebook, comprese le informazioni sensibili e di identificazione personale. Tuttavia, la raccolta dei dati dell'estensione potrebbe non essere limitata a Facebook e può includere cronologie di navigazione e dei motori di ricerca, segnalibri, credenziali di accesso, numeri di carte di credito e altre informazioni personali. Questi dati raccolti potrebbero essere potenzialmente monetizzati vendendoli a terzi o altrimenti abusati a scopo di lucro, rendendoli una seria minaccia per la privacy e la sicurezza degli utenti.

I PUP e gli adware vengono raramente installati intenzionalmente

I PUP (programmi potenzialmente indesiderati) e gli adware vengono comunemente distribuiti utilizzando vari metodi che si basano sull'interazione dell'utente. Questi metodi in genere comportano l'inganno degli utenti a scaricare e installare questi programmi attraverso tecniche di ingegneria sociale, come pubblicità fuorvianti, aggiornamenti software falsi e gestori di download ingannevoli. Spesso questi programmi sono forniti in bundle con software legittimo e gli utenti li installano inconsapevolmente insieme al programma desiderato. Possono anche essere distribuiti tramite allegati e-mail infetti o siti Web dannosi che affermano di offrire software gratuito o altri contenuti desiderabili.

Un metodo comune utilizzato dai distributori di PUP e adware è il malvertising, che prevede l'inserimento di pubblicità dannose su siti Web legittimi. Questi annunci possono apparire come pop-up o banner pubblicitari e sono progettati per apparire come aggiornamenti software legittimi o collegamenti per il download. Quando gli utenti fanno clic su questi annunci, possono inconsapevolmente scaricare e installare PUP o adware sui loro sistemi.

Un altro metodo è attraverso tecniche di ingegneria sociale, come pubblicità ingannevoli che offrono sconti o premi falsi. Quando gli utenti fanno clic su questi annunci, vengono reindirizzati a siti Web che richiedono loro di scaricare software o inserire informazioni personali. Spesso questi siti sono progettati per sembrare legittimi e gli utenti possono scaricare inconsapevolmente PUP o adware nel processo.