Adware MetAI Assistant

Durante uma investigação de sites fraudulentos, os pesquisadores da infosec descobriram uma página da Web que estava promovendo um instalador contendo a extensão do navegador do assistente MetAI. A extensão é anunciada como uma ferramenta que permite aos usuários acessar 'OpenAI' - provavelmente referindo-se ao ChatGPT, o chatbot desenvolvido pela OpenAI - na plataforma de rede social Facebook. A popularidade do ChatGPT atraiu a atenção de cibercriminosos e golpistas sem escrúpulos, e eles começaram a usá-lo como isca para enganar usuários desavisados.

No entanto, uma análise mais aprofundada da extensão revelou que ela funciona como adware, exibindo anúncios na tela do usuário e coletando informações confidenciais sem o conhecimento ou consentimento do usuário. Esse tipo de comportamento pode representar uma ameaça significativa à privacidade e segurança do usuário e deve ser tratado com cautela.

Um Adware como o MetAI Assistant pode ser Extremamente Invasivo

Adware é um software projetado para oferecer suporte a publicidade, geralmente exibindo anúncios em sites ou outras interfaces. Esses anúncios geralmente promovem golpes online, software prejudicial e malware. Alguns anúncios intrusivos são até capazes de baixar e instalar software malicioso no dispositivo do usuário quando clicados.

Vale a pena notar que, embora produtos e serviços legítimos possam ser anunciados por meio desses anúncios, é improvável que sejam suportados dessa maneira por seus desenvolvedores reais. Na maioria dos casos, esses anúncios são colocados por golpistas que abusam dos programas de afiliados do conteúdo para obter comissões ilegítimas por seu endosso.

Embora o adware nem sempre exiba anúncios, pois depende de vários fatores, como compatibilidade do navegador/sistema, visitas a sites e outras condições, a presença da extensão do navegador do assistente MetAI em um sistema representa uma ameaça ao dispositivo e à segurança do usuário.

Além de exibir anúncios, o assistente MetAI pode ter recursos de rastreamento de dados que exigem permissão para acessar dados do Facebook, incluindo informações confidenciais e de identificação pessoal. No entanto, a coleta de dados da extensão pode não estar limitada ao Facebook e pode incluir históricos de navegação e mecanismo de pesquisa, favoritos, credenciais de login, números de cartão de crédito e outras informações pessoais. Esses dados coletados podem potencialmente ser monetizados com a venda a terceiros ou de outra forma abusados para fins lucrativos, tornando-os uma séria ameaça à privacidade e segurança do usuário.

PPIs e Adware Raramente são Instalados Intencionalmente

PPIs (programas potencialmente indesejados) e adware são comumente distribuídos usando vários métodos que dependem da interação do usuário. Esses métodos geralmente envolvem enganar os usuários para que baixem e instalem esses programas por meio de técnicas de engenharia social, como anúncios enganosos, atualizações falsas de software e gerenciadores de download enganosos. Freqüentemente, esses programas são agrupados com software legítimo e os usuários os instalam sem saber junto com o programa desejado. Eles também podem ser distribuídos por meio de anexos de e-mail infectados ou sites maliciosos que afirmam oferecer software gratuito ou outro conteúdo desejável.

Um método comum usado por distribuidores de PPIs e adware é o malvertising, que envolve a colocação de anúncios maliciosos em sites legítimos. Esses anúncios podem aparecer como pop-ups ou banners e são projetados para se parecerem com atualizações legítimas de software ou links para download. Quando os usuários clicam nesses anúncios, eles podem baixar e instalar PPIs ou adwares inadvertidamente em seus sistemas.

Outro método é por meio de técnicas de engenharia social, como anúncios enganosos que oferecem descontos ou prêmios falsos. Quando os usuários clicam nesses anúncios, eles são redirecionados para sites que solicitam o download de software ou a inserção de informações pessoais. Muitas vezes, esses sites são projetados para parecer legítimos, e os usuários podem baixar inadvertidamente PPIs ou adware no processo.