MetAI Assistant Adware

사기성 웹 사이트를 조사하는 동안 infosec 연구원은 MetAI 도우미 브라우저 확장이 포함된 설치 프로그램을 홍보하는 웹 페이지를 발견했습니다. 이 확장 프로그램은 사용자가 Facebook 소셜 네트워킹 플랫폼에서 'OpenAI'(OpenAI가 개발한 챗봇인 ChatGPT를 가리키는 것으로 추정됨)에 액세스할 수 있는 도구로 광고됩니다. ChatGPT의 인기는 파렴치한 사이버 범죄자와 사기꾼의 관심을 끌었으며 의심하지 않는 사용자를 속이는 미끼로 사용하기 시작했습니다.

그러나 확장 프로그램에 대한 추가 분석 결과 사용자 화면에 광고를 표시하고 사용자 모르게 또는 동의 없이 민감한 정보를 수집하는 애드웨어로 작동하는 것으로 나타났습니다. 이러한 유형의 행동은 사용자의 개인 정보 및 보안에 심각한 위협이 될 수 있으므로 주의해서 다루어야 합니다.

MetAI Assistant와 같은 애드웨어는 매우 침습적일 수 있습니다.

애드웨어는 일반적으로 웹 사이트 또는 기타 인터페이스에 광고를 표시하여 광고를 지원하도록 설계된 소프트웨어입니다. 이러한 광고는 종종 온라인 사기, 유해한 소프트웨어 및 맬웨어를 홍보합니다. 일부 방해가 되는 광고는 클릭 시 사용자의 기기에 악성 소프트웨어를 다운로드하고 설치할 수도 있습니다.

합법적인 제품 및 서비스가 이러한 광고를 통해 광고될 수 있지만 실제 개발자가 이러한 방식으로 지원하지는 않을 수 있습니다. 대부분의 경우 이러한 광고는 콘텐츠의 제휴 프로그램을 남용하여 보증에 대한 불법 수수료를 받는 사기꾼이 배치합니다.

브라우저/시스템 호환성, 웹사이트 방문 및 기타 조건과 같은 다양한 요인에 따라 애드웨어가 항상 광고를 표시하는 것은 아니지만 시스템에 MetAI 어시스턴트 브라우저 확장이 있으면 장치 및 사용자 안전에 위협이 됩니다.

광고를 표시하는 것 외에도 MetAI 도우미는 민감한 개인 식별 정보를 포함하여 Facebook 데이터에 액세스할 수 있는 권한이 필요한 데이터 추적 기능을 가질 수 있습니다. 그러나 확장 프로그램의 데이터 수집은 Facebook에 국한되지 않을 수 있으며 탐색 및 검색 엔진 기록, 북마크, 로그인 자격 증명, 신용 카드 번호 및 기타 개인 정보를 포함할 수 있습니다. 이 수집된 데이터는 잠재적으로 제3자에게 판매하여 수익을 창출하거나 이익을 위해 남용되어 사용자 개인 정보 및 보안에 심각한 위협이 될 수 있습니다.

PUP 및 애드웨어는 의도적으로 거의 설치되지 않습니다.

PUP(Potentially Unwanted Programs) 및 애드웨어는 일반적으로 사용자 상호 작용에 의존하는 다양한 방법을 사용하여 배포됩니다. 이러한 방법은 일반적으로 오해의 소지가 있는 광고, 가짜 소프트웨어 업데이트 및 사기성 다운로드 관리자와 같은 사회 공학 기술을 통해 사용자를 속여 이러한 프로그램을 다운로드하고 설치하도록 합니다. 종종 이러한 프로그램은 합법적인 소프트웨어와 함께 번들로 제공되며 사용자는 자신도 모르게 원하는 프로그램과 함께 프로그램을 설치합니다. 또한 감염된 이메일 첨부 파일이나 무료 소프트웨어 또는 기타 바람직한 콘텐츠를 제공한다고 주장하는 악성 웹사이트를 통해 배포될 수 있습니다.

PUP 및 애드웨어 배포자가 사용하는 일반적인 방법 중 하나는 합법적인 웹사이트에 악성 광고를 게재하는 멀버타이징입니다. 이러한 광고는 팝업 또는 배너 광고로 표시될 수 있으며 합법적인 소프트웨어 업데이트 또는 다운로드 링크처럼 보이도록 설계되었습니다. 사용자가 이러한 광고를 클릭하면 자신도 모르게 시스템에 PUP 또는 애드웨어를 다운로드하여 설치할 수 있습니다.

또 다른 방법은 가짜 할인이나 경품을 제공하는 오해의 소지가 있는 광고와 같은 사회 공학 기술을 이용하는 것입니다. 사용자가 이러한 광고를 클릭하면 소프트웨어를 다운로드하거나 개인 정보를 입력하라는 메시지를 표시하는 웹사이트로 리디렉션됩니다. 종종 이러한 사이트는 합법적인 사이트처럼 보이도록 설계되었으며 사용자는 그 과정에서 무의식적으로 PUP 또는 애드웨어를 다운로드할 수 있습니다.