MetAI Assistant-adware

Tijdens een onderzoek naar frauduleuze websites ontdekten onderzoekers van infosec een webpagina die reclame maakte voor een installatieprogramma met de MetAI-assistent-browserextensie. De extensie wordt geadverteerd als een tool waarmee gebruikers toegang krijgen tot 'OpenAI' - hoogstwaarschijnlijk verwijzend naar ChatGPT, de chatbot ontwikkeld door OpenAI - op het sociale netwerkplatform Facebook. De populariteit van ChatGPT heeft de aandacht getrokken van gewetenloze cybercriminelen en oplichters en ze zijn het gaan gebruiken als lokaas om nietsvermoedende gebruikers te misleiden.

Nadere analyse van de extensie onthulde echter dat deze functioneert als adware, advertenties weergeeft op het scherm van de gebruiker en gevoelige informatie verzamelt zonder medeweten of toestemming van de gebruiker. Dit soort gedrag kan een aanzienlijke bedreiging vormen voor de privacy en veiligheid van de gebruiker en moet met de nodige voorzichtigheid worden behandeld.

Adware zoals de MetAI-assistent kan extreem invasief zijn

Adware is software die is ontworpen om advertenties te ondersteunen, meestal door advertenties weer te geven op websites of andere interfaces. Deze advertenties promoten vaak online oplichting, schadelijke software en malware. Sommige opdringerige advertenties zijn zelfs in staat om kwaadaardige software te downloaden en te installeren op het apparaat van een gebruiker wanneer erop wordt geklikt.

Het is vermeldenswaard dat hoewel legitieme producten en services via deze advertenties kunnen worden geadverteerd, het onwaarschijnlijk is dat ze op deze manier worden ondersteund door hun daadwerkelijke ontwikkelaars. In de meeste gevallen worden deze advertenties geplaatst door oplichters die de partnerprogramma's van de inhoud misbruiken om onwettige commissies te verkrijgen voor hun goedkeuring.

Hoewel adware niet altijd advertenties weergeeft, omdat dit afhankelijk is van verschillende factoren, zoals browser-/systeemcompatibiliteit, websitebezoeken en andere omstandigheden, vormt de aanwezigheid van de MetAI-assistent-browserextensie op een systeem een bedreiging voor het apparaat en de veiligheid van de gebruiker.

Naast het weergeven van advertenties, kan de MetAI-assistent datatrackingmogelijkheden hebben waarvoor toestemming nodig is om toegang te krijgen tot Facebook-gegevens, inclusief gevoelige en persoonlijk identificeerbare informatie. Het verzamelen van gegevens door de extensie is echter mogelijk niet beperkt tot Facebook en kan browse- en zoekmachinegeschiedenis, bladwijzers, inloggegevens, creditcardnummers en andere persoonlijke informatie omvatten. Met deze verzamelde gegevens kan mogelijk geld worden verdiend door ze aan derden te verkopen of anderszins te misbruiken voor winst, waardoor ze een ernstige bedreiging vormen voor de privacy en veiligheid van gebruikers.

PUP's en adware worden zelden opzettelijk geïnstalleerd

PUP's (Potentially Unwanted Programs) en adware worden vaak verspreid via verschillende methodes die afhankelijk zijn van gebruikersinteractie. Bij deze methoden worden gebruikers meestal misleid om deze programma's te downloaden en te installeren door middel van social engineering-technieken, zoals misleidende advertenties, valse software-updates en misleidende downloadmanagers. Vaak worden deze programma's gebundeld met legitieme software en installeren gebruikers ze onbewust samen met het gewenste programma. Ze kunnen ook worden verspreid via geïnfecteerde e-mailbijlagen of kwaadaardige websites die beweren gratis software of andere gewenste inhoud aan te bieden.

Een veelgebruikte methode die wordt gebruikt door distributeurs van PUP's en adware is malvertising, waarbij kwaadaardige advertenties op legitieme websites worden geplaatst. Deze advertenties kunnen verschijnen als pop-ups of banneradvertenties en zijn ontworpen om eruit te zien als legitieme software-updates of downloadlinks. Wanneer gebruikers op deze advertenties klikken, kunnen ze onbewust PUP's of adware downloaden en installeren op hun systemen.

Een andere methode is via social engineering-technieken, zoals misleidende advertenties die valse kortingen of prijzen aanbieden. Wanneer gebruikers op deze advertenties klikken, worden ze doorgestuurd naar websites die hen vragen software te downloaden of persoonlijke informatie in te voeren. Vaak zijn deze sites ontworpen om eruit te zien als legitieme sites, en gebruikers kunnen tijdens het proces onbewust PUP's of adware downloaden.