MetAI Assistant Adware

Током истраге лажних веб локација, истраживачи Инфосец-а су открили веб страницу која је промовисала инсталатер који садржи екстензију прегледача МетАИ асистент. Екстензија се рекламира као алатка која корисницима омогућава приступ 'ОпенАИ' - највероватније се односи на ЦхатГПТ, цхатбот који је развио ОпенАИ - на Фацебоок платформи за друштвене мреже. Популарност ЦхатГПТ-а привукла је пажњу бескрупулозних сајбер-криминалаца и преваранта и они су почели да га користе као мамац да преваре несуђене кориснике.

Међутим, даља анализа екстензије је открила да функционише као адвер, приказујући рекламе на екрану корисника и прикупљајући осетљиве информације без знања или сагласности корисника. Ова врста понашања може представљати значајну претњу по приватност и безбедност корисника и са њим треба поступати опрезно.

Адвер попут МетАИ Ассистант-а може бити изузетно инвазиван

Адвер је софтвер који је дизајниран да подржи оглашавање, обично приказивањем огласа на веб локацијама или другим интерфејсима. Ови огласи често промовишу онлајн преваре, штетан софтвер и малвер. Неки наметљиви огласи могу чак и да преузму и инсталирају злонамерни софтвер на корисников уређај када се на њих кликне.

Вреди напоменути да иако се легитимни производи и услуге могу оглашавати кроз ове огласе, мало је вероватно да ће их на овај начин подржати њихови стварни програмери. У већини случајева, ове огласе постављају преваранти који злоупотребљавају придружене програме садржаја да би добили незаконите провизије за њихову подршку.

Иако рекламни софтвер можда не приказује увек рекламе, јер зависи од различитих фактора као што су компатибилност претраживача/система, посете веб-сајту и други услови, присуство МетАИ помоћног проширења претраживача на систему представља претњу по уређај и безбедност корисника.

Поред приказивања реклама, МетАИ асистент би могао да има способности праћења података које захтевају дозволу за приступ Фацебоок подацима, укључујући осетљиве и личне информације. Међутим, прикупљање података проширења можда није ограничено на Фацебоок и може укључивати историју прегледања и претраживача, обележиваче, акредитиве за пријаву, бројеве кредитних картица и друге личне податке. Ови прикупљени подаци би потенцијално могли да се уновче продајом трећим лицима или на други начин злоупотребљени за профит, што их чини озбиљном претњом приватности и безбедности корисника.

ПУП-ови и рекламни софтвер се ретко намерно инсталирају

ПУП-ови (потенцијално нежељени програми) и рекламни софтвер се обично дистрибуирају користећи различите методе које се ослањају на интеракцију корисника. Ове методе обично укључују преваре корисника да преузму и инсталирају ове програме помоћу техника друштвеног инжењеринга, као што су обмањујући огласи, лажна ажурирања софтвера и обмањујући менаџери преузимања. Често су ови програми у пакету са легитимним софтвером, а корисници их несвесно инсталирају поред жељеног програма. Такође се могу дистрибуирати путем заражених прилога е-поште или злонамерних веб локација које тврде да нуде бесплатан софтвер или други пожељан садржај.

Једна уобичајена метода коју користе дистрибутери ПУП-ова и рекламног софтвера је малвертисинг, што укључује постављање злонамерних реклама на легитимне веб странице. Ови огласи се могу појавити као искачући прозори или банер огласи и дизајнирани су да изгледају као легитимна ажурирања софтвера или линкови за преузимање. Када корисници кликну на ове огласе, могу несвесно да преузму и инсталирају ПУП-ове или рекламни софтвер на своје системе.

Други метод је кроз технике друштвеног инжењеринга, као што су обмањујући огласи који нуде лажне попусте или награде. Када корисници кликну на ове огласе, преусмеравају се на веб локације које од њих траже да преузму софтвер или унесу личне податке. Често су ови сајтови дизајнирани да изгледају као легитимни, а корисници могу несвесно да преузму ПУП-ове или рекламни софтвер у том процесу.