MetAI Assistant Adware

Med preiskavo goljufivih spletnih mest so raziskovalci infosec odkrili spletno stran, ki je promovirala namestitveni program, ki vsebuje razširitev brskalnika MetAI Assistant. Razširitev se oglašuje kot orodje, ki uporabnikom omogoča dostop do 'OpenAI' - najverjetneje se nanaša na ChatGPT, klepetalnega robota, ki ga je razvil OpenAI - na platformi družbenega mreženja Facebook. Priljubljenost ChatGPT je pritegnila pozornost brezvestnih kiberkriminalcev in prevarantov, ki so ga začeli uporabljati kot vabo za pretentanje nič hudega slutečih uporabnikov.

Vendar pa je nadaljnja analiza razširitve pokazala, da deluje kot oglaševalska programska oprema, ki prikazuje oglase na uporabnikovem zaslonu in zbira občutljive podatke brez vednosti ali soglasja uporabnika. Tovrstno vedenje lahko predstavlja veliko grožnjo zasebnosti in varnosti uporabnika, zato je treba z njim ravnati previdno.

Adware, kot je MetAI Assistant, je lahko izjemno invaziven

Oglaševalska programska oprema je programska oprema, ki je zasnovana za podporo oglaševanju, običajno s prikazovanjem oglasov na spletnih mestih ali drugih vmesnikih. Ti oglasi pogosto promovirajo spletne prevare, škodljivo in zlonamerno programsko opremo. Nekateri vsiljivi oglasi lahko ob kliku celo prenesejo in namestijo zlonamerno programsko opremo v uporabnikovo napravo.

Treba je omeniti, da čeprav se prek teh oglasov lahko oglašujejo zakoniti izdelki in storitve, je malo verjetno, da jih njihovi dejanski razvijalci na ta način podpirajo. V večini primerov te oglase objavijo prevaranti, ki zlorabljajo pridružene programe vsebine, da pridobijo nelegitimne provizije za svojo podporo.

Medtem ko oglaševalska programska oprema morda ne bo vedno prikazovala oglasov, saj je to odvisno od različnih dejavnikov, kot so združljivost brskalnika/sistema, obiski spletnega mesta in drugi pogoji, prisotnost razširitve brskalnika pomočnika MetAI v sistemu predstavlja grožnjo za napravo in varnost uporabnika.

Poleg prikazovanja oglasov bi lahko pomočnik MetAI imel zmožnosti sledenja podatkov, ki zahtevajo dovoljenje za dostop do podatkov Facebooka, vključno z občutljivimi informacijami in informacijami, ki omogočajo osebno identifikacijo. Vendar pa zbiranje podatkov razširitve morda ni omejeno na Facebook in lahko vključuje zgodovino brskanja in iskalnikov, zaznamke, poverilnice za prijavo, številke kreditnih kartic in druge osebne podatke. Te zbrane podatke bi lahko potencialno ovrednotili s prodajo tretjim osebam ali kako drugače zlorabili za dobiček, zaradi česar bi resno ogrožali zasebnost in varnost uporabnikov.

PUP in oglaševalska programska oprema se redko nameščajo namerno

PUP (potencialno neželeni programi) in oglaševalska programska oprema se običajno distribuirajo z uporabo različnih metod, ki so odvisne od interakcije uporabnika. Te metode običajno vključujejo prevaro uporabnikov v prenos in namestitev teh programov s tehnikami socialnega inženiringa, kot so zavajajoči oglasi, lažne posodobitve programske opreme in zavajajoči upravitelji prenosov. Pogosto so ti programi priloženi zakoniti programski opremi in uporabniki jih nevede namestijo poleg želenega programa. Lahko se distribuirajo tudi prek okuženih e-poštnih prilog ali zlonamernih spletnih mest, ki trdijo, da ponujajo brezplačno programsko opremo ali drugo zaželeno vsebino.

Ena pogosta metoda, ki jo uporabljajo distributerji PUP-jev in oglaševalske programske opreme, je zlonamerno oglaševanje, ki vključuje objavljanje zlonamernih oglasov na zakonitih spletnih mestih. Ti oglasi se lahko prikažejo kot pojavna okna ali oglasne pasice in so zasnovani tako, da izgledajo kot zakonite posodobitve programske opreme ali povezave za prenos. Ko uporabniki kliknejo te oglase, lahko nevede prenesejo in namestijo PUP ali oglaševalsko programsko opremo v svoje sisteme.

Druga metoda so tehnike socialnega inženiringa, kot so zavajajoči oglasi, ki ponujajo lažne popuste ali nagrade. Ko uporabniki kliknejo te oglase, so preusmerjeni na spletna mesta, ki jih pozovejo k prenosu programske opreme ali vnosu osebnih podatkov. Pogosto so ta spletna mesta oblikovana tako, da izgledajo kot zakonita, uporabniki pa lahko med tem nehote prenesejo PUP ali oglaševalsko programsko opremo.