MetAI Assistant Adware

Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu của infosec đã phát hiện ra một trang Web đang quảng cáo trình cài đặt có chứa tiện ích mở rộng trình duyệt hỗ trợ MetaAI. Tiện ích mở rộng được quảng cáo là công cụ cho phép người dùng truy cập 'OpenAI' - có thể nói đến nhiều nhất là ChatGPT, chatbot do OpenAI phát triển - trên nền tảng mạng xã hội Facebook. Sự phổ biến của ChatGPT đã thu hút sự chú ý của những kẻ lừa đảo và tội phạm mạng vô đạo đức và chúng đã bắt đầu sử dụng nó như một chiêu dụ để lừa những người dùng cả tin.

Tuy nhiên, phân tích sâu hơn về tiện ích mở rộng cho thấy nó hoạt động như phần mềm quảng cáo, hiển thị quảng cáo trên màn hình của người dùng và thu thập thông tin nhạy cảm mà người dùng không biết hoặc không đồng ý. Loại hành vi này có thể gây ra mối đe dọa đáng kể đối với quyền riêng tư và bảo mật của người dùng và cần được xử lý một cách thận trọng.

Phần mềm quảng cáo như Trợ lý MetaAI có thể cực kỳ xâm lấn

Phần mềm quảng cáo là phần mềm được thiết kế để hỗ trợ quảng cáo, thường bằng cách hiển thị quảng cáo trên trang web hoặc các giao diện khác. Những quảng cáo này thường quảng cáo lừa đảo trực tuyến, phần mềm có hại và phần mềm độc hại. Một số quảng cáo xâm nhập thậm chí có khả năng tải xuống và cài đặt phần mềm độc hại trên thiết bị của người dùng khi được nhấp vào.

Cần lưu ý rằng mặc dù các sản phẩm và dịch vụ hợp pháp có thể được quảng cáo thông qua các quảng cáo này, nhưng chúng không có khả năng được các nhà phát triển thực tế của chúng hỗ trợ theo cách này. Trong hầu hết các trường hợp, những quảng cáo này được đặt bởi những kẻ lừa đảo lạm dụng các chương trình liên kết của nội dung để nhận tiền hoa hồng bất hợp pháp cho sự chứng thực của chúng.

Mặc dù phần mềm quảng cáo có thể không phải lúc nào cũng hiển thị quảng cáo, vì nó phụ thuộc vào nhiều yếu tố như khả năng tương thích của trình duyệt/hệ thống, lượt truy cập trang web và các điều kiện khác, nhưng sự hiện diện của tiện ích mở rộng trình duyệt trợ lý MetaAI trên hệ thống sẽ gây ra mối đe dọa đối với sự an toàn của thiết bị và người dùng.

Ngoài việc hiển thị quảng cáo, trợ lý MetAI có thể có khả năng theo dõi dữ liệu yêu cầu quyền truy cập dữ liệu Facebook, bao gồm thông tin nhạy cảm và thông tin nhận dạng cá nhân. Tuy nhiên, việc thu thập dữ liệu của tiện ích mở rộng có thể không giới hạn ở Facebook và có thể bao gồm lịch sử trình duyệt và công cụ tìm kiếm, dấu trang, thông tin đăng nhập, số thẻ tín dụng và thông tin cá nhân khác. Dữ liệu đã thu thập này có thể được kiếm tiền bằng cách bán cho bên thứ ba hoặc lạm dụng để kiếm lợi, khiến dữ liệu trở thành mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật của người dùng.

PUP và Phần mềm quảng cáo hiếm khi được cố ý cài đặt

PUP (Chương trình có khả năng không mong muốn) và phần mềm quảng cáo thường được phân phối bằng nhiều phương pháp khác nhau dựa trên sự tương tác của người dùng. Các phương pháp này thường liên quan đến việc lừa người dùng tải xuống và cài đặt các chương trình này thông qua các kỹ thuật kỹ thuật xã hội, chẳng hạn như quảng cáo gây hiểu lầm, cập nhật phần mềm giả mạo và trình quản lý tải xuống lừa đảo. Thông thường, các chương trình này đi kèm với phần mềm hợp pháp và người dùng vô tình cài đặt chúng cùng với chương trình mong muốn. Chúng cũng có thể được phân phối qua các tệp đính kèm email bị nhiễm độc hoặc các trang web độc hại tuyên bố cung cấp phần mềm miễn phí hoặc nội dung mong muốn khác.

Một phương pháp phổ biến được các nhà phân phối PUP và phần mềm quảng cáo sử dụng là quảng cáo độc hại, liên quan đến việc đặt quảng cáo độc hại trên các trang web hợp pháp. Những quảng cáo này có thể xuất hiện dưới dạng cửa sổ bật lên hoặc quảng cáo biểu ngữ và được thiết kế để trông giống như các bản cập nhật phần mềm hợp pháp hoặc liên kết tải xuống. Khi người dùng nhấp vào những quảng cáo này, họ có thể vô tình tải xuống và cài đặt PUP hoặc phần mềm quảng cáo trên hệ thống của họ.

Một phương pháp khác là thông qua các kỹ thuật kỹ thuật xã hội, chẳng hạn như quảng cáo gây hiểu lầm cung cấp giảm giá hoặc giải thưởng giả. Khi người dùng nhấp vào những quảng cáo này, họ sẽ được chuyển hướng đến các trang web nhắc họ tải xuống phần mềm hoặc nhập thông tin cá nhân. Thông thường, các trang web này được thiết kế để trông giống như những trang web hợp pháp và người dùng có thể vô tình tải xuống PUP hoặc phần mềm quảng cáo trong quá trình này.