MetAI Assistant Adware

Podczas dochodzenia w sprawie fałszywych witryn internetowych analitycy firmy Infosec odkryli stronę internetową, która promowała instalator zawierający rozszerzenie przeglądarki MetAI Assistant. Rozszerzenie jest reklamowane jako narzędzie umożliwiające użytkownikom dostęp do „OpenAI” – najprawdopodobniej odnoszącego się do ChatGPT, chatbota opracowanego przez OpenAI – na platformie społecznościowej Facebook. Popularność ChatGPT przyciągnęła uwagę pozbawionych skrupułów cyberprzestępców i oszustów, którzy zaczęli wykorzystywać ją jako przynętę do oszukiwania niczego niepodejrzewających użytkowników.

Jednak dalsza analiza rozszerzenia ujawniła, że działa ono jako adware, wyświetlając reklamy na ekranie użytkownika i zbierając poufne informacje bez wiedzy i zgody użytkownika. Tego typu zachowanie może stanowić poważne zagrożenie dla prywatności i bezpieczeństwa użytkownika i powinno być traktowane z ostrożnością.

Oprogramowanie reklamowe, takie jak Asystent MetAI, może być niezwykle inwazyjne

Adware to oprogramowanie zaprojektowane do wspierania reklam, zwykle poprzez wyświetlanie reklam na stronach internetowych lub w innych interfejsach. Reklamy te często promują oszustwa internetowe, szkodliwe oprogramowanie i złośliwe oprogramowanie. Niektóre natrętne reklamy mogą nawet pobierać i instalować złośliwe oprogramowanie na urządzeniu użytkownika po kliknięciu.

Warto zauważyć, że chociaż legalne produkty i usługi mogą być reklamowane za pomocą tych reklam, jest mało prawdopodobne, aby były one wspierane w ten sposób przez ich rzeczywistych programistów. W większości przypadków reklamy te są umieszczane przez oszustów, którzy nadużywają programów partnerskich treści, aby uzyskać nielegalne prowizje za ich rekomendację.

Chociaż adware nie zawsze może wyświetlać reklamy, ponieważ zależy to od różnych czynników, takich jak kompatybilność przeglądarki/systemu, wizyty na stronie internetowej i inne warunki, obecność rozszerzenia przeglądarki MetAI Assistant w systemie stanowi zagrożenie dla bezpieczeństwa urządzenia i użytkownika.

Oprócz wyświetlania reklam asystent MetAI może mieć możliwości śledzenia danych, które wymagają pozwolenia na dostęp do danych Facebooka, w tym informacji wrażliwych i umożliwiających identyfikację osoby. Jednak gromadzenie danych przez rozszerzenie może nie ograniczać się do Facebooka i może obejmować historię przeglądania i wyszukiwarek, zakładki, dane logowania, numery kart kredytowych i inne dane osobowe. Na zebranych danych można potencjalnie zarabiać, sprzedając je stronom trzecim lub w inny sposób wykorzystując je dla zysku, co stanowi poważne zagrożenie dla prywatności i bezpieczeństwa użytkowników.

PUP i adware rzadko są instalowane celowo

PUP (potencjalnie niechciane programy) i adware są powszechnie dystrybuowane przy użyciu różnych metod, które opierają się na interakcji użytkownika. Metody te zwykle obejmują nakłanianie użytkowników do pobrania i zainstalowania tych programów za pomocą technik inżynierii społecznej, takich jak wprowadzające w błąd reklamy, fałszywe aktualizacje oprogramowania i zwodnicze menedżery pobierania. Często programy te są dołączone do legalnego oprogramowania, a użytkownicy nieświadomie instalują je wraz z pożądanym programem. Mogą być również dystrybuowane za pośrednictwem zainfekowanych załączników wiadomości e-mail lub złośliwych stron internetowych, które twierdzą, że oferują bezpłatne oprogramowanie lub inne pożądane treści.

Jedną z powszechnych metod stosowanych przez dystrybutorów PUP i adware jest malvertising, który polega na umieszczaniu złośliwych reklam na legalnych stronach internetowych. Reklamy te mogą pojawiać się jako wyskakujące okienka lub banery reklamowe i mają wyglądać jak legalne aktualizacje oprogramowania lub łącza do pobierania. Gdy użytkownicy klikają te reklamy, mogą nieświadomie pobrać i zainstalować PUP lub adware w swoich systemach.

Inną metodą są techniki inżynierii społecznej, takie jak wprowadzające w błąd reklamy oferujące fałszywe rabaty lub nagrody. Gdy użytkownicy klikają te reklamy, są przekierowywani do stron internetowych, które proszą ich o pobranie oprogramowania lub podanie danych osobowych. Często strony te mają wyglądać jak legalne, a użytkownicy mogą nieświadomie pobrać PUP lub adware.