MetAI Assistant Adware

Під час розслідування шахрайських веб-сайтів дослідники Infosec виявили веб-сторінку, яка рекламувала інсталятор із розширенням для браузера MetAI Assistant. Розширення рекламується як інструмент, який дозволяє користувачам отримати доступ до «OpenAI» — швидше за все, йдеться про ChatGPT, чат-бот, розроблений OpenAI — на платформі соціальної мережі Facebook. Популярність ChatGPT привернула увагу недобросовісних кіберзлочинців і шахраїв, і вони почали використовувати його як приманку, щоб обдурити нічого не підозрюючих користувачів.

Однак подальший аналіз розширення показав, що воно функціонує як рекламне ПЗ, показуючи рекламу на екрані користувача та збираючи конфіденційну інформацію без відома або згоди користувача. Така поведінка може становити значну загрозу конфіденційності та безпеці користувача, і до неї слід ставитися обережно.

Рекламне програмне забезпечення, таке як MetAI Assistant, може бути надзвичайно інвазивним

Рекламне програмне забезпечення — це програмне забезпечення, призначене для підтримки реклами, як правило, шляхом відображення реклами на веб-сайтах або в інших інтерфейсах. Ці оголошення часто рекламують онлайн-шахрайство, шкідливе програмне забезпечення та зловмисне програмне забезпечення. Деякі нав’язливі оголошення навіть здатні завантажувати та встановлювати зловмисне програмне забезпечення на пристрої користувача після натискання.

Варто зазначити, що хоча законні продукти та послуги можуть рекламуватися за допомогою цих оголошень, навряд чи їх фактичні розробники підтримуватимуть таким чином. У більшості випадків ці оголошення розміщують шахраї, які зловживають партнерськими програмами вмісту, щоб отримати незаконні комісійні за їх підтримку.

Хоча рекламне ПЗ не завжди може відображати рекламу, оскільки це залежить від різних факторів, таких як сумісність браузера/системи, відвідування веб-сайтів та інших умов, наявність у системі розширення браузера MetAI Assistant становить загрозу для пристрою та безпеки користувача.

Окрім відображення реклами, помічник MetAI може мати можливості відстеження даних, які вимагають дозволу на доступ до даних Facebook, включаючи конфіденційну та особисту інформацію. Однак збір даних розширення може не обмежуватися Facebook і може включати історію веб-перегляду та пошукових систем, закладки, облікові дані для входу, номери кредитних карток та іншу особисту інформацію. Ці зібрані дані потенційно можна монетизувати, продаючи їх третім сторонам, або іншим чином використовувати для отримання прибутку, що створює серйозну загрозу конфіденційності та безпеці користувачів.

PUPs і Adware рідко встановлюються навмисно

PUP (потенційно небажані програми) і рекламне ПЗ зазвичай поширюються різними методами, які залежать від взаємодії користувача. Ці методи зазвичай передбачають обманне спонукання користувачів завантажити та встановити ці програми за допомогою методів соціальної інженерії, таких як оманлива реклама, підроблені оновлення програмного забезпечення та оманливі менеджери завантажень. Часто ці програми постачаються разом із законним програмним забезпеченням, і користувачі несвідомо встановлюють їх разом із потрібною програмою. Вони також можуть поширюватися через заражені вкладення електронної пошти або шкідливі веб-сайти, які нібито пропонують безкоштовне програмне забезпечення чи інший бажаний вміст.

Одним із поширених методів, який використовують розповсюджувачі PUP та рекламного ПЗ, є шкідлива реклама, яка передбачає розміщення зловмисної реклами на законних веб-сайтах. Ці оголошення можуть відображатися у вигляді спливаючих вікон або банерів і виглядати як законні оновлення програмного забезпечення або посилання для завантаження. Коли користувачі натискають ці оголошення, вони можуть несвідомо завантажити та встановити PUP або рекламне ПЗ у своїх системах.

Інший метод полягає в застосуванні методів соціальної інженерії, таких як оманлива реклама, яка пропонує фальшиві знижки або призи. Коли користувачі натискають ці оголошення, вони перенаправляються на веб-сайти, які пропонують завантажити програмне забезпечення або ввести особисту інформацію. Часто ці сайти створені так, щоб вони виглядали як законні, і користувачі можуть мимоволі завантажувати PUP або рекламне програмне забезпечення.