MetAI Assistant Adware

Во время расследования мошеннических веб-сайтов исследователи информационной безопасности обнаружили веб-страницу, на которой рекламировался установщик, содержащий расширение браузера помощника MetAI. Расширение рекламируется как инструмент, который позволяет пользователям получать доступ к «OpenAI» — скорее всего, имея в виду ChatGPT, чат-бот, разработанный OpenAI — на платформе социальной сети Facebook. Популярность ChatGPT привлекла внимание недобросовестных киберпреступников и мошенников, которые начали использовать его как приманку для обмана ничего не подозревающих пользователей.

Однако дальнейший анализ расширения показал, что оно функционирует как рекламное ПО, отображая рекламу на экране пользователя и собирая конфиденциальную информацию без ведома или согласия пользователя. Такое поведение может представлять серьезную угрозу конфиденциальности и безопасности пользователя, и к нему следует относиться с осторожностью.

Рекламное ПО, подобное помощнику MetAI, может быть чрезвычайно агрессивным

Рекламное ПО — это программное обеспечение, предназначенное для поддержки рекламы, как правило, путем отображения рекламы на веб-сайтах или в других интерфейсах. Эти объявления часто рекламируют онлайн-мошенничество, вредоносное программное обеспечение и вредоносные программы. Некоторые навязчивые объявления даже способны загружать и устанавливать вредоносные программы на устройство пользователя при нажатии.

Стоит отметить, что хотя законные продукты и услуги могут рекламироваться с помощью этих объявлений, вряд ли они будут поддерживаться таким образом их фактическими разработчиками. В большинстве случаев эти объявления размещаются мошенниками, которые злоупотребляют партнерскими программами контента, чтобы получить незаконные комиссионные за их поддержку.

Хотя рекламное ПО не всегда может отображать рекламу, поскольку это зависит от различных факторов, таких как совместимость браузера/системы, посещения веб-сайтов и других условий, наличие расширения браузера помощника MetAI в системе представляет угрозу для устройства и безопасности пользователя.

В дополнение к показу рекламы помощник MetAI может иметь возможности отслеживания данных, для которых требуется разрешение на доступ к данным Facebook, включая конфиденциальную и личную информацию. Однако сбор данных расширения может не ограничиваться Facebook и может включать в себя историю просмотров и поисковых систем, закладки, учетные данные для входа в систему, номера кредитных карт и другую личную информацию. Эти собранные данные потенциально могут быть монетизированы путем продажи их третьим лицам или иным образом использованы для получения прибыли, что делает их серьезной угрозой для конфиденциальности и безопасности пользователей.

ПНП и рекламное ПО редко устанавливаются намеренно

ПНП (потенциально нежелательные программы) и рекламное ПО обычно распространяются с использованием различных методов, основанных на взаимодействии с пользователем. Эти методы обычно включают в себя обман пользователей, заставляющих их загружать и устанавливать эти программы с помощью методов социальной инженерии, таких как вводящая в заблуждение реклама, поддельные обновления программного обеспечения и вводящие в заблуждение менеджеры загрузки. Часто эти программы поставляются в комплекте с законным программным обеспечением, и пользователи по незнанию устанавливают их вместе с нужной программой. Они также могут распространяться через зараженные вложения электронной почты или вредоносные веб-сайты, которые утверждают, что предлагают бесплатное программное обеспечение или другой желаемый контент.

Одним из распространенных методов, используемых распространителями ПНП и рекламного ПО, является вредоносная реклама, которая включает размещение вредоносной рекламы на законных веб-сайтах. Эти объявления могут отображаться в виде всплывающих окон или рекламных баннеров и выглядят как законные обновления программного обеспечения или ссылки для загрузки. Когда пользователи нажимают на эти объявления, они могут неосознанно загружать и устанавливать ПНП или рекламное ПО в свои системы.

Другой метод — использование методов социальной инженерии, таких как вводящая в заблуждение реклама, предлагающая поддельные скидки или призы. Когда пользователи нажимают на эти объявления, они перенаправляются на веб-сайты, которые предлагают им загрузить программное обеспечение или ввести личную информацию. Часто эти сайты выглядят как законные, и пользователи могут невольно загружать ПНП или рекламное ПО в процессе.