MetAI Assistant Adware
धोखाधडी वेबसाइटहरूको अनुसन्धानको क्रममा, इन्फोसेक अनुसन्धानकर्ताहरूले मेटाआई सहायक ब्राउजर विस्तार भएको स्थापनाकर्तालाई प्रमोट गर्ने वेब पृष्ठ पत्ता लगाए। एक्सटेन्सनलाई एक उपकरणको रूपमा विज्ञापन गरिएको छ जसले प्रयोगकर्ताहरूलाई 'ओपनएआई' पहुँच गर्न अनुमति दिन्छ - सम्भवतः ChatGPT लाई सन्दर्भ गर्दै, OpenAI द्वारा विकसित च्याटबोट - Facebook सामाजिक नेटवर्किङ प्लेटफर्ममा। ChatGPT को लोकप्रियताले बेइमान साइबर अपराधीहरू र घोटाला गर्नेहरूको ध्यान आकर्षित गरेको छ र तिनीहरूले यसलाई शंकास्पद प्रयोगकर्ताहरूलाई ठगाउन प्रलोभनको रूपमा प्रयोग गर्न थालेका छन्।
यद्यपि, विस्तारको थप विश्लेषणले पत्ता लगायो कि यसले एडवेयरको रूपमा कार्य गर्दछ, प्रयोगकर्ताको स्क्रिनमा विज्ञापनहरू प्रदर्शन गर्दछ र प्रयोगकर्ताको ज्ञान वा सहमति बिना संवेदनशील जानकारी सङ्कलन गर्दछ। यस प्रकारको व्यवहारले प्रयोगकर्ताको गोपनीयता र सुरक्षाको लागि महत्त्वपूर्ण खतरा निम्त्याउन सक्छ र सावधानीपूर्वक व्यवहार गर्नुपर्छ।
MetAI Assistant जस्तै एडवेयर अत्यन्तै आक्रामक हुन सक्छ
Adware सफ्टवेयर हो जुन विज्ञापन समर्थन गर्न डिजाइन गरिएको हो, सामान्यतया वेबसाइट वा अन्य इन्टरफेसहरूमा विज्ञापनहरू प्रदर्शन गरेर। यी विज्ञापनहरूले प्राय: अनलाइन घोटाला, हानिकारक सफ्टवेयर, र मालवेयरलाई बढावा दिन्छ। केही हस्तक्षेपकारी विज्ञापनहरू क्लिक गर्दा प्रयोगकर्ताको यन्त्रमा खराब सफ्टवेयर डाउनलोड र स्थापना गर्न सक्षम छन्।
यो नोट गर्न लायक छ कि वैध उत्पादन र सेवाहरू यी विज्ञापनहरू मार्फत विज्ञापित गर्न सकिन्छ, तिनीहरूको वास्तविक विकासकर्ताहरूले यस तरिकामा समर्थन गर्न सम्भव छैन। धेरैजसो अवस्थामा, यी विज्ञापनहरू स्क्यामरहरूद्वारा राखिन्छन् जसले सामग्रीको सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्छन् उनीहरूको अनुमोदनको लागि अवैध आयोगहरू प्राप्त गर्न।
जबकि एडवेयरले सधैं विज्ञापनहरू प्रदर्शन नगर्न सक्छ, किनकि यसले विभिन्न कारकहरू जस्तै ब्राउजर/प्रणाली अनुकूलता, वेबसाइट भ्रमणहरू, र अन्य अवस्थाहरूमा निर्भर गर्दछ, प्रणालीमा MetAI सहायक ब्राउजर विस्तारको उपस्थितिले उपकरण र प्रयोगकर्ताको सुरक्षामा खतरा उत्पन्न गर्छ।
विज्ञापनहरू प्रदर्शन गर्नुको अतिरिक्त, MetAI सहायकसँग डेटा ट्र्याकिङ क्षमताहरू हुन सक्छ जसलाई संवेदनशील र व्यक्तिगत रूपमा पहिचान योग्य जानकारी सहित Facebook डाटा पहुँच गर्न अनुमति चाहिन्छ। यद्यपि, एक्सटेन्सनको डेटा हार्वेस्टिङ फेसबुकमा मात्र सीमित नहुन सक्छ र ब्राउजिङ र खोज इन्जिन इतिहास, बुकमार्कहरू, लगइन प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू, र अन्य व्यक्तिगत जानकारी समावेश गर्न सक्छ। यो सङ्कलन गरिएको डाटालाई तेस्रो पक्षहरूलाई बेचेर वा अन्यथा नाफाको लागि दुरुपयोग गरेर मुद्रीकरण गर्न सकिन्छ, यसले प्रयोगकर्ताको गोपनीयता र सुरक्षाको लागि गम्भीर खतरा बनाउँछ।
PUPs र Adware विरलै जानाजानी स्थापना गरिन्छ
PUPs (सम्भावित अवांछित कार्यक्रमहरू) र एडवेयर सामान्यतया प्रयोगकर्ता अन्तरक्रियामा भर पर्ने विभिन्न विधिहरू प्रयोग गरेर वितरण गरिन्छ। यी विधिहरूमा सामान्यतया भ्रामक विज्ञापनहरू, नक्कली सफ्टवेयर अद्यावधिकहरू, र भ्रामक डाउनलोड प्रबन्धकहरू जस्ता सामाजिक ईन्जिनियरिङ् प्रविधिहरू मार्फत प्रयोगकर्ताहरूलाई यी कार्यक्रमहरू डाउनलोड गर्न र स्थापना गर्न ठग्ने समावेश हुन्छ। प्रायः, यी प्रोग्रामहरू वैध सफ्टवेयरसँग बन्डल हुन्छन्, र प्रयोगकर्ताहरूले अनजानमा तिनीहरूलाई इच्छित कार्यक्रमको साथ स्थापना गर्छन्। तिनीहरू संक्रमित इमेल एट्याचमेन्टहरू वा नि:शुल्क सफ्टवेयर वा अन्य वांछनीय सामग्री प्रस्ताव गर्ने दाबी गर्ने खराब वेबसाइटहरू मार्फत पनि वितरण गर्न सकिन्छ।
PUPs र एडवेयरका वितरकहरूले प्रयोग गर्ने एउटा सामान्य विधि भनेको मालभरटाइजिङ हो, जसमा वैध वेबसाइटहरूमा खराब विज्ञापनहरू राख्ने समावेश हुन्छ। यी विज्ञापनहरू पप-अप वा ब्यानर विज्ञापनहरूको रूपमा देखा पर्न सक्छन् र वैध सफ्टवेयर अद्यावधिकहरू वा डाउनलोड लिङ्कहरू जस्तो देखिने गरी डिजाइन गरिएका छन्। जब प्रयोगकर्ताहरूले यी विज्ञापनहरूमा क्लिक गर्छन्, तिनीहरूले अनजानमा आफ्नो प्रणालीहरूमा PUPs वा एडवेयर डाउनलोड र स्थापना गर्न सक्छन्।
अर्को विधि सामाजिक ईन्जिनियरिङ् प्रविधिहरू मार्फत हो, जस्तै भ्रामक विज्ञापनहरू जसले नक्कली छुट वा पुरस्कारहरू प्रस्ताव गर्छन्। जब प्रयोगकर्ताहरूले यी विज्ञापनहरूमा क्लिक गर्छन्, तिनीहरूलाई वेबसाइटहरूमा पुन: निर्देशित गरिन्छ जसले तिनीहरूलाई सफ्टवेयर डाउनलोड गर्न वा व्यक्तिगत जानकारी प्रविष्ट गर्न प्रेरित गर्दछ। प्रायः, यी साइटहरू वैध व्यक्तिहरू जस्तो देखिने गरी डिजाइन गरिएको हो, र प्रयोगकर्ताहरूले अनजानमा PUPs वा एडवेयर प्रक्रियामा डाउनलोड गर्न सक्छन्।
