MetAI Assistant Adware
Tirdami nesąžiningas svetaines, infosec tyrėjai atskleidė tinklalapį, kuriame reklamuojama diegimo programa su MetAI asistento naršyklės plėtiniu. Plėtinys reklamuojamas kaip įrankis, leidžiantis vartotojams pasiekti „OpenAI“ – greičiausiai tai susiję su „OpenAI“ sukurtu pokalbių robotu ChatGPT – „Facebook“ socialinio tinklo platformoje. „ChatGPT“ populiarumas patraukė nesąžiningų kibernetinių nusikaltėlių ir sukčių dėmesį ir jie pradėjo jį naudoti kaip vilioklį, kad apgautų nieko neįtariančius vartotojus.
Tačiau tolesnė plėtinio analizė atskleidė, kad jis veikia kaip reklaminė programa, rodanti reklamą vartotojo ekrane ir renkanti neskelbtiną informaciją be vartotojo žinios ar sutikimo. Toks elgesys gali kelti didelę grėsmę naudotojo privatumui ir saugumui, todėl su juo reikia elgtis atsargiai.
Reklaminė programinė įranga, tokia kaip MetAI Assistant, gali būti itin invazinė
Reklaminė programinė įranga yra programinė įranga, skirta palaikyti reklamą, paprastai rodant skelbimus svetainėse ar kitose sąsajose. Šiuose skelbimuose dažnai reklamuojamos internetinės aferos, žalinga programinė įranga ir kenkėjiškos programos. Kai kurie įkyrūs skelbimai netgi gali atsisiųsti ir įdiegti kenkėjišką programinę įrangą naudotojo įrenginyje spustelėjus.
Verta paminėti, kad nors teisėti produktai ir paslaugos gali būti reklamuojami per šiuos skelbimus, vargu ar juos tokiu būdu palaikys tikrieji kūrėjai. Daugeliu atvejų šiuos skelbimus talpina sukčiai, kurie piktnaudžiauja turinio filialų programomis, kad gautų neteisėtus komisinius už jų pritarimą.
Nors reklaminė programa ne visada gali rodyti reklamą, nes tai priklauso nuo įvairių veiksnių, pvz., naršyklės / sistemos suderinamumo, apsilankymų svetainėje ir kitų sąlygų, MetAI asistento naršyklės plėtinio buvimas sistemoje kelia grėsmę įrenginiui ir vartotojo saugumui.
Be skelbimų rodymo, MetAI asistentas gali turėti duomenų sekimo galimybes, kurioms reikalingas leidimas pasiekti „Facebook“ duomenis, įskaitant neskelbtiną ir asmenį identifikuojančią informaciją. Tačiau plėtinio duomenų rinkimas gali neapsiriboti „Facebook“ ir gali apimti naršymo ir paieškos sistemų istorijas, žymes, prisijungimo duomenis, kredito kortelių numerius ir kitą asmeninę informaciją. Iš šių surinktų duomenų galima gauti pinigų parduodant juos trečiosioms šalims arba kitaip piktnaudžiaujant siekiant pelno, todėl tai gali kelti rimtą grėsmę naudotojų privatumui ir saugumui.
PUP ir reklaminė programinė įranga retai įdiegiama tyčia
PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga dažniausiai platinami naudojant įvairius metodus, kurie priklauso nuo vartotojo sąveikos. Šie metodai paprastai apima naudotojų apgaudinėjimą atsisiųsti ir įdiegti šias programas naudojant socialinės inžinerijos metodus, tokius kaip klaidinantys skelbimai, netikri programinės įrangos naujiniai ir apgaulingos atsisiuntimo tvarkyklės. Dažnai šios programos yra susietos su teisėta programine įranga, o vartotojai nesąmoningai jas įdiegia kartu su norima programa. Jie taip pat gali būti platinami per užkrėstus el. pašto priedus arba kenkėjiškas svetaines, kuriose teigiama, kad siūloma nemokama programinė įranga ar kitas pageidaujamas turinys.
Vienas įprastas būdas, kurį naudoja PUP ir reklaminių programų platintojai, yra kenkėjiška reklama, kuri apima kenkėjiškų skelbimų įdėjimą į teisėtas svetaines. Šie skelbimai gali būti rodomi kaip iššokantieji langai arba reklamjuostės ir yra sukurti taip, kad atrodytų kaip teisėti programinės įrangos naujiniai arba atsisiuntimo nuorodos. Kai naudotojai spustelėja šiuos skelbimus, jie gali nesąmoningai atsisiųsti ir įdiegti savo sistemose PUP arba reklaminę programinę įrangą.
Kitas būdas yra socialinės inžinerijos metodai, pavyzdžiui, klaidinanti reklama, siūlanti netikras nuolaidas ar prizus. Kai vartotojai spusteli šiuos skelbimus, jie nukreipiami į svetaines, kuriose raginama atsisiųsti programinę įrangą arba įvesti asmeninę informaciją. Dažnai šios svetainės yra sukurtos taip, kad atrodytų kaip teisėtos, o naudotojai gali nesąmoningai atsisiųsti PUP ar reklaminių programų.
