MetAI Assistant Adware

Krāpniecisku vietņu izmeklēšanas laikā infosec pētnieki atklāja tīmekļa lapu, kurā tika reklamēta instalēšanas programma, kas satur MetAI palīga pārlūkprogrammas paplašinājumu. Paplašinājums tiek reklamēts kā rīks, kas ļauj lietotājiem piekļūt “OpenAI” — visticamāk, atsaucoties uz OpenAI izstrādāto tērzēšanas robotu ChatGPT — Facebook sociālo tīklu platformā. ChatGPT popularitāte ir piesaistījusi negodīgu kibernoziedznieku un krāpnieku uzmanību, un viņi to ir sākuši izmantot kā vilinājumu, lai apmānītu nenojaušus lietotājus.

Tomēr tālāka paplašinājuma analīze atklāja, ka tas darbojas kā reklāmprogrammatūra, rādot reklāmas lietotāja ekrānā un apkopojot sensitīvu informāciju bez lietotāja ziņas vai piekrišanas. Šāda veida rīcība var nopietni apdraudēt lietotāja privātumu un drošību, un pret to jāizturas piesardzīgi.

Reklāmprogrammatūra, piemēram, MetAI palīgs, var būt ārkārtīgi invazīva

Reklāmprogrammatūra ir programmatūra, kas izstrādāta, lai atbalstītu reklamēšanu, parasti rādot reklāmas vietnēs vai citās saskarnēs. Šīs reklāmas bieži reklamē tiešsaistes krāpniecību, kaitīgu programmatūru un ļaunprātīgu programmatūru. Dažas uzmācīgas reklāmas pat var lejupielādēt un instalēt ļaunprātīgu programmatūru lietotāja ierīcē, noklikšķinot uz tām.

Ir vērts atzīmēt, ka, lai gan ar šīm reklāmām var tikt reklamēti likumīgi produkti un pakalpojumi, to faktiskie izstrādātāji tos šādā veidā neatbalstīs. Vairumā gadījumu šīs reklāmas ievieto krāpnieki, kuri ļaunprātīgi izmanto satura saistītās programmas, lai iegūtu nelikumīgas komisijas maksas par to apstiprināšanu.

Lai gan reklāmprogrammatūra ne vienmēr var rādīt reklāmas, jo tas ir atkarīgs no dažādiem faktoriem, piemēram, pārlūkprogrammas/sistēmas saderības, vietņu apmeklējumiem un citiem apstākļiem, MetAI palīga pārlūkprogrammas paplašinājuma klātbūtne sistēmā apdraud ierīci un lietotāja drošību.

Papildus reklāmu rādīšanai MetAI palīgam varētu būt datu izsekošanas iespējas, kurām nepieciešama atļauja piekļūt Facebook datiem, tostarp sensitīvai un personu identificējošai informācijai. Tomēr paplašinājuma datu ievākšana var neaprobežoties tikai ar Facebook un var ietvert pārlūkošanas un meklētājprogrammu vēsturi, grāmatzīmes, pieteikšanās akreditācijas datus, kredītkaršu numurus un citu personisko informāciju. Šos savāktos datus, iespējams, var monetizēt, pārdodot tos trešajām pusēm vai citādi ļaunprātīgi izmantojot peļņas gūšanu, tādējādi nopietni apdraudot lietotāju privātumu un drošību.

PUP un Adware reti tiek instalēti ar nolūku

PUP (potenciāli nevēlamās programmas) un reklāmprogrammatūra parasti tiek izplatīti, izmantojot dažādas metodes, kas ir atkarīgas no lietotāja mijiedarbības. Šīs metodes parasti ietver lietotāju viltošanu lejupielādēt un instalēt šīs programmas, izmantojot sociālās inženierijas metodes, piemēram, maldinošas reklāmas, viltus programmatūras atjauninājumus un maldinošus lejupielādes pārvaldniekus. Bieži vien šīs programmas ir komplektā ar likumīgu programmatūru, un lietotāji neapzināti instalē tās kopā ar vēlamo programmu. Tos var arī izplatīt, izmantojot inficētus e-pasta pielikumus vai ļaunprātīgas vietnes, kas apgalvo, ka piedāvā bezmaksas programmatūru vai citu vēlamo saturu.

Viena izplatīta metode, ko izmanto PUP un reklāmprogrammatūras izplatītāji, ir ļaunprātīga reklāma, kas ietver ļaunprātīgu reklāmu izvietošanu likumīgās vietnēs. Šīs reklāmas var parādīties kā uznirstošie logi vai reklāmkarogu reklāmas, un tās ir veidotas tā, lai tās izskatītos kā likumīgi programmatūras atjauninājumi vai lejupielādes saites. Kad lietotāji noklikšķina uz šīm reklāmām, viņi var neapzināti lejupielādēt un instalēt PUP vai reklāmprogrammatūru savās sistēmās.

Vēl viena metode ir sociālās inženierijas metodes, piemēram, maldinošas reklāmas, kas piedāvā viltotas atlaides vai balvas. Kad lietotāji noklikšķina uz šīm reklāmām, viņi tiek novirzīti uz vietnēm, kurās tiek piedāvāts lejupielādēt programmatūru vai ievadīt personisko informāciju. Bieži vien šīs vietnes ir veidotas tā, lai tās izskatītos kā likumīgas, un lietotāji šajā procesā var netīši lejupielādēt PUP vai reklāmprogrammatūru.