MetAI Assistant Adware vormt een veiligheidsrisico

Tijdens ons onderzoek naar frauduleuze websites stuitten we op een webpagina die een installatieprogramma promoot dat de MetAI-assistent-browserextensie bevat, die wordt geadverteerd als een tool voor het gebruik van OpenAI (vermoedelijk de ChatGPT-chatbot van OpenAI) op het Facebook-platform. Onze analyse van deze extensie onthulde echter dat het werkt als adware, wat inhoudt dat het advertenties weergeeft en gevoelige informatie verzamelt.

Adware, wat staat voor door advertenties ondersteunde software, wordt gemaakt om het plaatsen van advertenties op bezochte websites en/of andere interfaces mogelijk te maken. De getoonde advertenties promoten vaak online oplichting, onbetrouwbare/schadelijke software en malware. Sommige advertenties zijn zelfs in staat om stiekeme downloads of installaties te initiëren wanneer erop wordt geklikt.

Het is belangrijk op te merken dat hoewel legitieme producten/diensten via deze advertenties kunnen worden geadverteerd, het zeer onwaarschijnlijk is dat ze op deze manier worden onderschreven door hun echte ontwikkelaars. Het is waarschijnlijker dat deze promoties worden uitgevoerd door oplichters die de inhoud van de aangesloten programma's misbruiken om onwettige commissies te verkrijgen.

In sommige gevallen geeft de adware mogelijk geen advertenties weer als de browser of gebruikerslocatie niet is wat wordt verwacht door een gerichte campagne. Maar zelfs als de MetAI-assistent geen opdringerige advertentiecampagnes uitvoert, vormt zijn aanwezigheid al een bedreiging voor de beveiliging van apparaten en gebruikers.

Bovendien heeft deze kwaadaardige browserextensie mogelijkheden voor het bijhouden van gegevens. MetAI-assistent vraagt toestemming om toegang te krijgen tot Facebook-gegevens, die een verscheidenheid aan gevoelige en persoonlijk identificeerbare informatie kunnen bevatten. Het is mogelijk dat de gegevensverzameling niet beperkt blijft tot alleen Facebook.

Adware verzamelt over het algemeen browser- en zoekmachinegeschiedenis, bladwijzers, inloggegevens (gebruikersnamen en wachtwoorden), creditcardnummers en andere gegevens. De verzamelde gegevens kunnen te gelde worden gemaakt door verkoop aan derden of anderszins worden geëxploiteerd voor winst.

Hoe kan adware uw systeem blootstellen aan verdere online bedreigingen?

Adware kan uw systeem op verschillende manieren blootstellen aan verdere bedreigingen. Ten eerste wordt adware vaak gebundeld met andere malware zoals Trojaanse paarden, spyware en ransomware, die zonder uw medeweten geruisloos op uw systeem kunnen worden geïnstalleerd.

Ten tweede kan adware pop-upadvertenties weergeven of u omleiden naar kwaadaardige websites die malware of oplichting bevatten, wat kan leiden tot het downloaden en installeren van malware.

Ten derde kan adware gevoelige informatie verzamelen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens, die kunnen worden gebruikt voor identiteitsdiefstal of fraude. Deze informatie kan ook worden verkocht aan derden of worden gebruikt om u te targeten met meer gepersonaliseerde en overtuigende phishing-aanvallen. Ten slotte kan adware uw systeem vertragen, crashes veroorzaken en kwetsbaarheden creëren die kunnen worden misbruikt door andere malware.

Daarom is het belangrijk om adware zo snel mogelijk te verwijderen om te voorkomen dat het uw systeem blootstelt aan verdere bedreigingen.