MetAI Assistant Adware

Počas vyšetrovania podvodných webových stránok výskumníci spoločnosti Infosec odhalili webovú stránku, ktorá propagovala inštalačný program obsahujúci rozšírenie prehliadača MetAI Assistant. Rozšírenie je inzerované ako nástroj, ktorý používateľom umožňuje prístup k „OpenAI“ – s najväčšou pravdepodobnosťou odkazuje na ChatGPT, chatbota vyvinutého OpenAI – na platforme sociálnej siete Facebook. Popularita ChatGPT pritiahla pozornosť bezohľadných kyberzločincov a podvodníkov a začali ju používať ako návnadu na oklamanie nič netušiacich používateľov.

Ďalšia analýza rozšírenia však odhalila, že funguje ako adware, zobrazuje reklamy na obrazovke používateľa a zbiera citlivé informácie bez vedomia alebo súhlasu používateľa. Tento typ správania môže predstavovať významnú hrozbu pre súkromie a bezpečnosť používateľa a malo by sa s ním zaobchádzať opatrne.

Adware Rovnako ako MetAI Assistant môže byť extrémne invazívny

Adware je softvér, ktorý je navrhnutý na podporu reklamy, zvyčajne zobrazovaním reklám na webových stránkach alebo v iných rozhraniach. Tieto reklamy často propagujú online podvody, škodlivý softvér a malvér. Niektoré rušivé reklamy sú dokonca schopné po kliknutí stiahnuť a nainštalovať škodlivý softvér do zariadenia používateľa.

Stojí za zmienku, že hoci prostredníctvom týchto reklám môžu byť propagované legitímne produkty a služby, je nepravdepodobné, že ich skutoční vývojári takýmto spôsobom podporujú. Vo väčšine prípadov sú tieto reklamy umiestnené podvodníkmi, ktorí zneužívajú pridružené programy obsahu na získanie nezákonných provízií za ich podporu.

Aj keď adware nemusí vždy zobrazovať reklamy, pretože to závisí od rôznych faktorov, ako je kompatibilita prehliadača/systému, návštevy webových stránok a iných podmienok, prítomnosť rozšírenia prehliadača MetAI Assistant v systéme predstavuje hrozbu pre zariadenie a bezpečnosť používateľov.

Okrem zobrazovania reklám môže mať asistent MetAI aj funkcie sledovania údajov, ktoré vyžadujú povolenie na prístup k údajom Facebooku, vrátane citlivých a osobne identifikovateľných informácií. Zber údajov rozšírenia však nemusí byť obmedzený na Facebook a môže zahŕňať históriu prehliadania a vyhľadávača, záložky, prihlasovacie údaje, čísla kreditných kariet a ďalšie osobné informácie. Tieto zhromaždené údaje by sa mohli potenciálne speňažiť ich predajom tretím stranám alebo inak zneužité na zisk, čo by z nich urobilo vážnu hrozbu pre súkromie a bezpečnosť používateľov.

Mláďatá a adware sa zriedka inštalujú úmyselne

PUP (potenciálne nechcené programy) a adware sa bežne distribuujú pomocou rôznych metód, ktoré sa spoliehajú na interakciu používateľa. Tieto metódy zvyčajne zahŕňajú oklamanie používateľov, aby si stiahli a nainštalovali tieto programy pomocou techník sociálneho inžinierstva, ako sú napríklad zavádzajúce reklamy, falošné aktualizácie softvéru a klamliví správcovia sťahovania. Často sú tieto programy dodávané s legitímnym softvérom a používatelia ich nevedomky inštalujú spolu s požadovaným programom. Môžu byť tiež distribuované prostredníctvom infikovaných e-mailových príloh alebo škodlivých webových stránok, ktoré tvrdia, že ponúkajú bezplatný softvér alebo iný požadovaný obsah.

Jednou z bežných metód používaných distribútormi PUP a adware je malvertising, ktorá zahŕňa umiestňovanie škodlivých reklám na legitímne webové stránky. Tieto reklamy sa môžu zobrazovať ako kontextové okná alebo bannerové reklamy a sú navrhnuté tak, aby vyzerali ako legitímne aktualizácie softvéru alebo odkazy na stiahnutie. Keď používatelia kliknú na tieto reklamy, môžu si nevedomky stiahnuť a nainštalovať PUP alebo adware do svojich systémov.

Ďalšou metódou sú techniky sociálneho inžinierstva, ako sú zavádzajúce reklamy, ktoré ponúkajú falošné zľavy alebo ceny. Keď používatelia kliknú na tieto reklamy, sú presmerovaní na webové stránky, ktoré ich vyzvú na stiahnutie softvéru alebo zadanie osobných údajov. Tieto stránky sú často navrhnuté tak, aby vyzerali ako legitímne, a používatelia si môžu počas tohto procesu nevedomky stiahnuť PUP alebo adware.