MetAI Assistant Adware

În timpul unei investigații a site-urilor web frauduloase, cercetătorii Infosec au descoperit o pagină Web care promova un program de instalare care conținea extensia de browser a asistentului MetAI. Extensia este promovată ca un instrument care permite utilizatorilor să acceseze „OpenAI” - cel mai probabil referindu-se la ChatGPT, chatbot-ul dezvoltat de OpenAI - pe platforma de socializare Facebook. Popularitatea ChatGPT a atras atenția infractorilor cibernetici și a escrocilor fără scrupule și au început să-l folosească ca momeală pentru a păcăli utilizatorii nebănuiți.

Cu toate acestea, o analiză suplimentară a extensiei a arătat că funcționează ca adware, afișând reclame pe ecranul utilizatorului și colectând informații sensibile fără știrea sau consimțământul utilizatorului. Acest tip de comportament poate reprezenta o amenințare semnificativă pentru confidențialitatea și securitatea utilizatorului și trebuie tratat cu prudență.

Adware precum Asistentul MetAI poate fi extrem de invaziv

Adware este un software conceput pentru a sprijini publicitate, de obicei prin afișarea de anunțuri pe site-uri web sau alte interfețe. Aceste reclame promovează adesea escrocherii online, software dăunător și programe malware. Unele reclame intruzive sunt chiar capabile să descarce și să instaleze software rău intenționat pe dispozitivul unui utilizator atunci când se face clic.

Este demn de remarcat faptul că, deși produsele și serviciile legitime pot fi promovate prin aceste anunțuri, este puțin probabil ca acestea să fie susținute în acest mod de către dezvoltatorii lor reali. În cele mai multe cazuri, aceste reclame sunt plasate de escroci care abuzează de programele de afiliere ale conținutului pentru a obține comisioane nelegitime pentru aprobarea lor.

Deși este posibil ca adware-ul să nu afișeze întotdeauna reclame, deoarece depinde de diverși factori, cum ar fi compatibilitatea browser-ului/sistemului, vizitele site-urilor web și alte condiții, prezența extensiei de browser a asistentului MetAI pe un sistem reprezintă o amenințare la adresa dispozitivului și a siguranței utilizatorului.

Pe lângă afișarea de reclame, asistentul MetAI ar putea avea abilități de urmărire a datelor care necesită permisiunea de a accesa datele Facebook, inclusiv informații sensibile și de identificare personală. Cu toate acestea, recoltarea de date a extensiei poate să nu fie limitată la Facebook și poate include istoricul de navigare și motoarele de căutare, marcaje, acreditări de conectare, numere de card de credit și alte informații personale. Aceste date colectate ar putea fi monetizate prin vânzarea acestora către terți sau abuzate în alt mod pentru profit, ceea ce le face o amenințare gravă la adresa confidențialității și securității utilizatorilor.

PUP-urile și adware-urile sunt rareori instalate intenționat

PUP-urile (Programe potențial nedorite) și adware-urile sunt distribuite în mod obișnuit folosind diferite metode care se bazează pe interacțiunea utilizatorului. Aceste metode implică de obicei păcălirea utilizatorilor să descarce și să instaleze aceste programe prin tehnici de inginerie socială, cum ar fi reclame înșelătoare, actualizări de software false și manageri de descărcări înșelătoare. Adesea, aceste programe sunt incluse la pachet cu software legitim, iar utilizatorii le instalează fără să știe împreună cu programul dorit. Ele pot fi, de asemenea, distribuite prin atașamente de e-mail infectate sau site-uri web rău intenționate care pretind că oferă software gratuit sau alt conținut dorit.

O metodă comună folosită de distribuitorii de PUP și adware este malvertisingul, care implică plasarea de reclame rău intenționate pe site-uri web legitime. Aceste reclame pot apărea ca ferestre pop-up sau reclame banner și sunt concepute pentru a arăta ca actualizări de software legitime sau link-uri de descărcare. Când utilizatorii dau clic pe aceste reclame, ei pot descărca și instala, fără să știe, PUP-uri sau adware pe sistemele lor.

O altă metodă este prin tehnici de inginerie socială, cum ar fi reclamele înșelătoare care oferă reduceri sau premii false. Când utilizatorii dau clic pe aceste reclame, sunt redirecționați către site-uri web care îi solicită să descarce software sau să introducă informații personale. Adesea, aceste site-uri sunt proiectate să arate ca cele legitime, iar utilizatorii pot descărca fără să vrea PUP-uri sau adware în acest proces.