MetaAI Assistant Adware

Sa panahon ng pagsisiyasat ng mga mapanlinlang na website, natuklasan ng mga mananaliksik ng infosec ang isang Web page na nagpo-promote ng installer na naglalaman ng extension ng browser ng assistant ng MetAI. Ang extension ay ina-advertise bilang isang tool na nagpapahintulot sa mga user na ma-access ang 'OpenAI' - malamang na tumutukoy sa ChatGPT, ang chatbot na binuo ng OpenAI - sa Facebook social networking platform. Ang kasikatan ng ChatGPT ay nakakuha ng atensyon ng mga walang prinsipyong cybercriminal at scammer at sinimulan na nila itong gamitin bilang pang-akit upang linlangin ang mga hindi mapag-aalinlanganang gumagamit.

Gayunpaman, ang karagdagang pagsusuri sa extension ay nagsiwalat na ito ay gumagana bilang adware, pagpapakita ng mga ad sa screen ng user at pagkolekta ng sensitibong impormasyon nang walang kaalaman o pahintulot ng user. Ang ganitong uri ng pag-uugali ay maaaring magdulot ng malaking banta sa privacy at seguridad ng user at dapat tratuhin nang may pag-iingat.

Ang Adware Tulad ng MetAI Assistant ay maaaring Lubhang Invasive

Ang adware ay software na idinisenyo upang suportahan ang advertising, kadalasan sa pamamagitan ng pagpapakita ng mga ad sa mga website o iba pang mga interface. Ang mga ad na ito ay madalas na nagpo-promote ng mga online na scam, mapaminsalang software, at malware. Ang ilang mapanghimasok na ad ay may kakayahang mag-download at mag-install ng nakakahamak na software sa device ng isang user kapag na-click.

Kapansin-pansin na habang ang mga lehitimong produkto at serbisyo ay maaaring i-advertise sa pamamagitan ng mga ad na ito, malamang na hindi sila suportahan sa ganitong paraan ng kanilang aktwal na mga developer. Sa karamihan ng mga kaso, ang mga ad na ito ay inilalagay ng mga scammer na umaabuso sa mga programang kaakibat ng nilalaman upang makakuha ng mga hindi lehitimong komisyon para sa kanilang pag-endorso.

Bagama't ang adware ay maaaring hindi palaging nagpapakita ng mga advertisement, dahil nakadepende ito sa iba't ibang salik gaya ng browser/system compatibility, pagbisita sa website, at iba pang kundisyon, ang pagkakaroon ng MetAI assistant browser extension sa isang system ay nagdudulot ng banta sa device at kaligtasan ng user.

Bilang karagdagan sa pagpapakita ng mga ad, ang katulong ng MetAI ay maaaring magkaroon ng mga kakayahan sa pagsubaybay sa data na nangangailangan ng pahintulot na ma-access ang data ng Facebook, kabilang ang sensitibo at personal na nakakapagpakilalang impormasyon. Gayunpaman, ang pag-aani ng data ng extension ay maaaring hindi limitado sa Facebook at maaaring magsama ng mga kasaysayan ng pagba-browse at search engine, mga bookmark, mga kredensyal sa pag-log in, mga numero ng credit card, at iba pang personal na impormasyon. Ang nakolektang data na ito ay posibleng mapagkakakitaan sa pamamagitan ng pagbebenta nito sa mga third party o kung hindi man ay inaabuso para sa tubo, na ginagawa itong isang seryosong banta sa privacy at seguridad ng user.

Ang mga PUP at Adware ay Bihirang Naka-install na Sinadya

Ang mga PUP (Potentially Unwanted Programs) at adware ay karaniwang ipinamamahagi gamit ang iba't ibang paraan na umaasa sa pakikipag-ugnayan ng user. Ang mga paraang ito ay karaniwang may kasamang panlilinlang sa mga user na i-download at i-install ang mga program na ito sa pamamagitan ng mga diskarte sa social engineering, gaya ng mga mapanlinlang na advertisement, pekeng pag-update ng software, at mapanlinlang na mga download manager. Kadalasan, ang mga program na ito ay kasama ng mga lehitimong software, at ang mga user ay hindi sinasadyang na-install ang mga ito kasama ng gustong program. Maaari ding ipamahagi ang mga ito sa pamamagitan ng mga nahawaang email attachment o mga nakakahamak na website na nagsasabing nag-aalok sila ng libreng software o iba pang kanais-nais na nilalaman.

Ang isang karaniwang paraan na ginagamit ng mga distributor ng PUP at adware ay malvertising, na kinabibilangan ng paglalagay ng mga malisyosong advertisement sa mga lehitimong website. Maaaring lumabas ang mga ad na ito bilang mga pop-up o banner ad at idinisenyo upang magmukhang mga lehitimong update sa software o mga link sa pag-download. Kapag nag-click ang mga user sa mga ad na ito, maaaring hindi nila alam na mag-download at mag-install ng mga PUP o adware sa kanilang mga system.

Ang isa pang paraan ay sa pamamagitan ng mga diskarte sa social engineering, tulad ng mga mapanlinlang na advertisement na nag-aalok ng mga pekeng diskwento o premyo. Kapag nag-click ang mga user sa mga ad na ito, ire-redirect sila sa mga website na mag-uudyok sa kanila na mag-download ng software o magpasok ng personal na impormasyon. Kadalasan, ang mga site na ito ay idinisenyo upang magmukhang mga lehitimo, at ang mga gumagamit ay maaaring hindi sinasadyang mag-download ng mga PUP o adware sa proseso.