MetAI Assistant Adware

ในระหว่างการตรวจสอบเว็บไซต์หลอกลวง นักวิจัยของ Infosec ค้นพบหน้าเว็บที่ส่งเสริมโปรแกรมติดตั้งที่มีส่วนขยายเบราว์เซอร์ผู้ช่วย MetAI ส่วนขยายได้รับการโฆษณาว่าเป็นเครื่องมือที่อนุญาตให้ผู้ใช้เข้าถึง 'OpenAI' ซึ่งส่วนใหญ่อาจหมายถึง ChatGPT ซึ่งเป็นแชทบอทที่พัฒนาโดย OpenAI บนแพลตฟอร์มโซเชียลเน็ตเวิร์กของ Facebook ความนิยมของ ChatGPT ดึงดูดความสนใจของอาชญากรไซเบอร์และนักต้มตุ๋นที่ไร้ยางอาย และพวกเขาก็เริ่มใช้มันเพื่อล่อลวงผู้ใช้ที่ไม่สงสัย

อย่างไรก็ตาม การวิเคราะห์เพิ่มเติมของส่วนขยายพบว่ามันทำหน้าที่เป็นแอดแวร์ แสดงโฆษณาบนหน้าจอของผู้ใช้ และรวบรวมข้อมูลที่ละเอียดอ่อนโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม พฤติกรรมประเภทนี้อาจเป็นภัยคุกคามที่สำคัญต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ และควรปฏิบัติด้วยความระมัดระวัง

แอดแวร์เช่นผู้ช่วย MetAI อาจรุกรานอย่างมาก

แอดแวร์คือซอฟต์แวร์ที่ออกแบบมาเพื่อสนับสนุนการโฆษณา โดยทั่วไปจะแสดงโฆษณาบนเว็บไซต์หรืออินเทอร์เฟซอื่นๆ โฆษณาเหล่านี้มักส่งเสริมกลโกงออนไลน์ ซอฟต์แวร์ที่เป็นอันตราย และมัลแวร์ โฆษณาที่ล่วงล้ำบางรายการยังสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนอุปกรณ์ของผู้ใช้ได้เมื่อคลิก

เป็นที่น่าสังเกตว่าแม้ว่าผลิตภัณฑ์และบริการที่ถูกกฎหมายอาจได้รับการโฆษณาผ่านโฆษณาเหล่านี้ แต่นักพัฒนาจริง ๆ ของพวกเขาก็ไม่น่าจะได้รับการสนับสนุนในลักษณะนี้ ในกรณีส่วนใหญ่ โฆษณาเหล่านี้วางโดยนักต้มตุ๋นที่ใช้โปรแกรมพันธมิตรของเนื้อหาในทางที่ผิดเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมายสำหรับการรับรอง

แม้ว่าแอดแวร์อาจไม่แสดงโฆษณาเสมอไป เนื่องจากขึ้นอยู่กับปัจจัยต่างๆ เช่น ความเข้ากันได้ของเบราว์เซอร์/ระบบ การเข้าชมเว็บไซต์ และเงื่อนไขอื่นๆ การมีอยู่ของส่วนขยายเบราว์เซอร์ผู้ช่วย MetAI ในระบบอาจก่อให้เกิดภัยคุกคามต่ออุปกรณ์และความปลอดภัยของผู้ใช้

นอกจากการแสดงโฆษณาแล้ว ผู้ช่วยของ MetAI ยังสามารถติดตามข้อมูลที่ต้องได้รับอนุญาตในการเข้าถึงข้อมูล Facebook รวมถึงข้อมูลที่ละเอียดอ่อนและระบุตัวบุคคลได้ อย่างไรก็ตาม การดึงข้อมูลของส่วนขยายอาจไม่จำกัดเฉพาะ Facebook และสามารถรวมประวัติการท่องเว็บและเครื่องมือค้นหา บุ๊กมาร์ก ข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ ข้อมูลที่เก็บรวบรวมนี้อาจสร้างรายได้จากการขายให้กับบุคคลที่สามหรือนำไปใช้ในทางที่ผิดเพื่อหากำไร ทำให้เป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

PUPs และ Adware ไม่ค่อยถูกติดตั้งโดยเจตนา

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักเผยแพร่โดยใช้วิธีการต่างๆ ที่อาศัยการโต้ตอบของผู้ใช้ วิธีการเหล่านี้มักเกี่ยวข้องกับการหลอกลวงให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมเหล่านี้ผ่านเทคนิควิศวกรรมสังคม เช่น โฆษณาที่ทำให้เข้าใจผิด การอัปเดตซอฟต์แวร์ปลอม และตัวจัดการการดาวน์โหลดที่หลอกลวง บ่อยครั้งที่โปรแกรมเหล่านี้มาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมาย และผู้ใช้ติดตั้งโปรแกรมเหล่านี้ควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่รู้ตัว นอกจากนี้ยังอาจเผยแพร่ผ่านไฟล์แนบอีเมลที่ติดไวรัสหรือเว็บไซต์ที่เป็นอันตรายซึ่งอ้างว่ามีซอฟต์แวร์ฟรีหรือเนื้อหาที่ต้องการอื่นๆ

วิธีการทั่วไปอย่างหนึ่งที่ใช้โดยผู้จัดจำหน่าย PUPs และแอดแวร์คือมัลแวร์โฆษณา ซึ่งเกี่ยวข้องกับการวางโฆษณาที่เป็นอันตรายบนเว็บไซต์ที่ถูกต้องตามกฎหมาย โฆษณาเหล่านี้สามารถปรากฏเป็นป๊อปอัปหรือโฆษณาแบนเนอร์ และได้รับการออกแบบให้ดูเหมือนการอัปเดตซอฟต์แวร์ที่ถูกต้องหรือลิงก์ดาวน์โหลด เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาอาจดาวน์โหลดและติดตั้ง PUP หรือแอดแวร์บนระบบของตนโดยไม่รู้ตัว

อีกวิธีหนึ่งคือการใช้เทคนิควิศวกรรมสังคม เช่น โฆษณาที่ทำให้เข้าใจผิดซึ่งเสนอส่วนลดหรือรางวัลปลอม เมื่อผู้ใช้คลิกที่โฆษณาเหล่านี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่แจ้งให้ดาวน์โหลดซอฟต์แวร์หรือป้อนข้อมูลส่วนบุคคล บ่อยครั้ง ไซต์เหล่านี้ได้รับการออกแบบให้ดูเหมือนไซต์ที่ถูกต้องตามกฎหมาย และผู้ใช้อาจดาวน์โหลด PUP หรือแอดแวร์โดยไม่เจตนาในกระบวนการนี้