MetAI Assistant Adware

Under en undersökning av bedrägliga webbplatser upptäckte infosec-forskare en webbsida som marknadsför ett installationsprogram som innehåller webbläsartillägget MetAI Assistant. Tillägget annonseras som ett verktyg som tillåter användare att komma åt "OpenAI" - mest troligt hänvisande till ChatGPT, chatboten utvecklad av OpenAI - på Facebooks sociala nätverksplattform. Populariteten för ChatGPT har uppmärksammats av skrupelfria cyberbrottslingar och bedragare och de har börjat använda det som ett lockbete för att lura intet ont anande användare.

Ytterligare analys av tillägget visade dock att det fungerar som adware, visar annonser på användarens skärm och samlar in känslig information utan användarens vetskap eller samtycke. Denna typ av beteende kan utgöra ett betydande hot mot användarens integritet och säkerhet och bör behandlas med försiktighet.

Adware som MetAI Assistant kan vara extremt invasiv

Adware är programvara som är utformad för att stödja reklam, vanligtvis genom att visa annonser på webbplatser eller andra gränssnitt. Dessa annonser marknadsför ofta onlinebedrägerier, skadlig programvara och skadlig programvara. Vissa påträngande annonser kan till och med ladda ner och installera skadlig programvara på en användares enhet när du klickar på dem.

Det är värt att notera att även om legitima produkter och tjänster kan marknadsföras genom dessa annonser, är det osannolikt att de stöds på detta sätt av deras faktiska utvecklare. I de flesta fall placeras dessa annonser av bedragare som missbrukar innehållets affiliate-program för att få olagliga provisioner för deras stöd.

Även om annonsprogram inte alltid visar annonser, eftersom det beror på olika faktorer som webbläsare/systemkompatibilitet, webbplatsbesök och andra förhållanden, utgör närvaron av webbläsartillägget MetAI Assistant på ett system ett hot mot enheten och användarens säkerhet.

Förutom att visa annonser kan MetAI-assistenten ha dataspårningsförmåga som kräver tillstånd för att komma åt Facebook-data, inklusive känslig och personligt identifierbar information. Tilläggets datainsamling kanske inte är begränsad till Facebook och kan inkludera surf- och sökmotorhistorik, bokmärken, inloggningsuppgifter, kreditkortsnummer och annan personlig information. Denna insamlade data kan potentiellt tjäna pengar genom att sälja den till tredje part eller på annat sätt missbrukas i vinstsyfte, vilket gör den till ett allvarligt hot mot användarnas integritet och säkerhet.

PUPs och adware installeras sällan avsiktligt

PUPs (potentiellt oönskade program) och adware distribueras vanligtvis med olika metoder som är beroende av användarinteraktion. Dessa metoder involverar vanligtvis att lura användare att ladda ner och installera dessa program genom social ingenjörsteknik, såsom vilseledande annonser, falska programuppdateringar och vilseledande nedladdningshanterare. Ofta levereras dessa program med legitim programvara och användare installerar dem omedvetet tillsammans med det önskade programmet. De kan också distribueras via infekterade e-postbilagor eller skadliga webbplatser som påstår sig erbjuda gratis programvara eller annat önskvärt innehåll.

En vanlig metod som används av distributörer av PUPs och adware är malvertising, vilket innebär att skadliga annonser placeras på legitima webbplatser. Dessa annonser kan visas som popup- eller bannerannonser och är utformade för att se ut som legitima programuppdateringar eller nedladdningslänkar. När användare klickar på dessa annonser kan de omedvetet ladda ner och installera PUPs eller adware på sina system.

En annan metod är genom social ingenjörsteknik, såsom vilseledande annonser som erbjuder falska rabatter eller priser. När användare klickar på dessa annonser omdirigeras de till webbplatser som uppmanar dem att ladda ner programvara eller ange personlig information. Ofta är dessa webbplatser utformade för att se ut som legitima, och användare kan omedvetet ladda ner PUPs eller adware i processen.