MetAI Assistant Adware

Semasa siasatan ke atas tapak web penipuan, penyelidik infosec menemui halaman Web yang mempromosikan pemasang yang mengandungi sambungan penyemak imbas pembantu MetAI. Sambungan itu diiklankan sebagai alat yang membolehkan pengguna mengakses 'OpenAI' - kemungkinan besar merujuk kepada ChatGPT, bot sembang yang dibangunkan oleh OpenAI - di platform rangkaian sosial Facebook. Populariti ChatGPT telah menarik perhatian penjenayah siber dan penipu yang tidak bertanggungjawab dan mereka telah mula menggunakannya sebagai tarikan untuk menipu pengguna yang tidak curiga.

Walau bagaimanapun, analisis lanjut mengenai sambungan mendedahkan bahawa ia berfungsi sebagai perisian iklan, memaparkan iklan pada skrin pengguna dan mengumpul maklumat sensitif tanpa pengetahuan atau persetujuan pengguna. Tingkah laku jenis ini boleh menimbulkan ancaman besar kepada privasi dan keselamatan pengguna dan harus ditangani dengan berhati-hati.

Adware Seperti Pembantu MetAI mungkin Sangat Invasif

Adware ialah perisian yang direka bentuk untuk menyokong pengiklanan, biasanya dengan memaparkan iklan di tapak web atau antara muka lain. Iklan ini sering mempromosikan penipuan dalam talian, perisian berbahaya dan perisian hasad. Sesetengah iklan yang mengganggu malah mampu memuat turun dan memasang perisian hasad pada peranti pengguna apabila diklik.

Perlu diingat bahawa walaupun produk dan perkhidmatan yang sah boleh diiklankan melalui iklan ini, mereka tidak mungkin disokong dengan cara ini oleh pembangun sebenar mereka. Dalam kebanyakan kes, iklan ini diletakkan oleh penipu yang menyalahgunakan program gabungan kandungan untuk mendapatkan komisen yang tidak sah untuk pengesahan mereka.

Walaupun adware mungkin tidak selalu memaparkan iklan, kerana ia bergantung pada pelbagai faktor seperti keserasian penyemak imbas/sistem, lawatan tapak web dan syarat lain, kehadiran sambungan penyemak imbas pembantu MetAI pada sistem menimbulkan ancaman kepada peranti dan keselamatan pengguna.

Selain memaparkan iklan, pembantu MetAI boleh mempunyai kebolehan menjejak data yang memerlukan kebenaran untuk mengakses data Facebook, termasuk maklumat sensitif dan boleh dikenal pasti secara peribadi. Walau bagaimanapun, pengumpulan data sambungan mungkin tidak terhad kepada Facebook dan boleh termasuk penyemakan imbas dan sejarah enjin carian, penanda halaman, bukti kelayakan log masuk, nombor kad kredit dan maklumat peribadi lain. Data yang dikumpul ini berpotensi diwangkan dengan menjualnya kepada pihak ketiga atau sebaliknya disalahgunakan untuk keuntungan, menjadikannya ancaman serius terhadap privasi dan keselamatan pengguna.

PUP dan Adware Jarang Dipasang Dengan Sengaja

PUP (Program Berpotensi Tidak Diingini) dan perisian iklan biasanya diedarkan menggunakan pelbagai kaedah yang bergantung pada interaksi pengguna. Kaedah ini biasanya melibatkan menipu pengguna untuk memuat turun dan memasang program ini melalui teknik kejuruteraan sosial, seperti iklan yang mengelirukan, kemas kini perisian palsu dan pengurus muat turun yang menipu. Selalunya, program ini digabungkan dengan perisian yang sah, dan pengguna tanpa sedar memasangnya bersama program yang dikehendaki. Ia juga mungkin diedarkan melalui lampiran e-mel yang dijangkiti atau tapak web berniat jahat yang mendakwa menawarkan perisian percuma atau kandungan lain yang diingini.

Satu kaedah yang biasa digunakan oleh pengedar PUP dan perisian iklan ialah malvertising, yang melibatkan meletakkan iklan berniat jahat pada tapak web yang sah. Iklan ini boleh muncul sebagai iklan pop timbul atau sepanduk dan direka bentuk untuk kelihatan seperti kemas kini perisian yang sah atau pautan muat turun. Apabila pengguna mengklik pada iklan ini, mereka mungkin secara tidak sedar memuat turun dan memasang PUP atau perisian iklan pada sistem mereka.

Kaedah lain ialah melalui teknik kejuruteraan sosial, seperti iklan mengelirukan yang menawarkan diskaun atau hadiah palsu. Apabila pengguna mengklik pada iklan ini, mereka dialihkan ke tapak web yang menggesa mereka untuk memuat turun perisian atau memasukkan maklumat peribadi. Selalunya, tapak ini direka bentuk untuk kelihatan seperti yang sah, dan pengguna boleh memuat turun PUP atau perisian iklan secara tidak sengaja dalam proses itu.