A MetAI Assistant Adware biztonsági kockázatot jelent

A csaló weboldalak vizsgálata során egy olyan weboldalra bukkantunk, amely egy olyan telepítőt hirdet, amely a MetAI asszisztens böngészőbővítményt tartalmazza, amelyet az OpenAI (feltehetően az OpenAI ChatGPT chatbotja) hasznosításának eszközeként hirdetnek a Facebook platformon. A bővítmény elemzése azonban feltárta, hogy a bővítmény reklámprogramként működik, vagyis hirdetéseket jelenít meg és érzékeny információkat gyűjt össze.

Az adware, amely a reklámozással támogatott szoftvereket jelenti, azért jött létre, hogy lehetővé tegye hirdetések elhelyezését a meglátogatott webhelyeken és/vagy egyéb felületeken. A megjelenített hirdetések gyakran online csalásokat, megbízhatatlan/káros szoftvereket és rosszindulatú programokat hirdetnek. Egyes hirdetések kattintáskor még rejtett letöltések vagy telepítések kezdeményezésére is képesek.

Fontos megjegyezni, hogy bár törvényes termékeket/szolgáltatásokat lehet hirdetni ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy a valódi fejlesztők ilyen módon támogatják őket. Valószínűbb, hogy ezeket a promóciókat olyan csalók hajtják végre, akik a társult programok tartalmát illegitim jutalékok megszerzésére használják ki.

Egyes esetekben előfordulhat, hogy az adware nem jelenít meg hirdetéseket, ha a böngésző vagy a felhasználó helye nem az, amit egy célzott kampány elvár. Azonban még ha a MetAI asszisztens nem is futtat tolakodó hirdetési kampányokat, jelenléte már veszélyezteti az eszközök és a felhasználók biztonságát.

Ezenkívül ez a rosszindulatú böngészőbővítmény adatkövetési képességekkel is rendelkezik. A MetAI asszisztens engedélyt kér a Facebook-adatokhoz való hozzáféréshez, amelyek számos érzékeny és személyazonosításra alkalmas információt tartalmazhatnak. Lehetséges, hogy adatgyűjtése nem korlátozódik csak a Facebookra.

Az adware általában böngészési és keresőmotor-előzményeket, könyvjelzőket, bejelentkezési adatokat (felhasználóneveket és jelszavakat), hitelkártyaszámokat és egyéb adatokat gyűjt össze. Az összegyűjtött adatok harmadik félnek történő eladással vagy más módon haszonszerzésre felhasználhatók.

Hogyan teheti ki az Adware rendszerét további online fenyegetéseknek?

Az adware számos módon teheti ki a rendszert további fenyegetéseknek. Először is, a reklámprogramokat gyakran más rosszindulatú programokkal, például trójaikkal, spyware-ekkel és ransomware-ekkel kötik össze, amelyek csendben, az Ön tudta nélkül telepíthetők a rendszerére.

Másodszor, a reklámprogramok előugró hirdetéseket jeleníthetnek meg, vagy olyan rosszindulatú webhelyekre irányíthatják át Önt, amelyek rosszindulatú programokat vagy csalásokat tartalmaznak, ami rosszindulatú programok letöltéséhez és telepítéséhez vezethet.

Harmadszor, az adware érzékeny információkat gyűjthet, például felhasználóneveket, jelszavakat és hitelkártyaadatokat, amelyeket felhasználhat személyazonosság-lopásra vagy csalásra. Ezeket az információkat harmadik feleknek is el lehet adni, vagy személyre szabottabb és meggyőzőbb adathalász támadásokkal lehet megcélozni. Végül a reklámprogramok lelassíthatják a rendszert, összeomlásokat okozhatnak, és olyan sebezhetőségeket hozhatnak létre, amelyeket más rosszindulatú programok is kihasználhatnak.

Ezért fontos, hogy a reklámprogramokat a lehető leghamarabb távolítsa el, nehogy további fenyegetéseknek tegye ki a rendszert.