MetAI Assistant Adware

Bei einer Untersuchung betrügerischer Websites entdeckten Forscher von Infosec eine Webseite, die für ein Installationsprogramm mit der Browsererweiterung MetAI Assistant warb. Die Erweiterung wird als ein Tool beworben, das Benutzern den Zugriff auf „OpenAI“ – höchstwahrscheinlich bezogen auf ChatGPT, den von OpenAI entwickelten Chatbot – auf der sozialen Netzwerkplattform Facebook ermöglicht. Die Popularität von ChatGPT hat die Aufmerksamkeit skrupelloser Cyberkrimineller und Betrüger auf sich gezogen und sie haben begonnen, es als Köder zu verwenden, um ahnungslose Benutzer auszutricksen.

Eine weitere Analyse der Erweiterung ergab jedoch, dass sie als Adware fungiert, Werbung auf dem Bildschirm des Benutzers anzeigt und sensible Informationen ohne Wissen oder Zustimmung des Benutzers sammelt. Diese Art von Verhalten kann eine erhebliche Bedrohung für die Privatsphäre und Sicherheit des Benutzers darstellen und sollte mit Vorsicht behandelt werden.

Adware wie der MetAI Assistant kann extrem invasiv sein

Adware ist Software, die zur Unterstützung von Werbung entwickelt wurde, typischerweise durch die Anzeige von Werbung auf Websites oder anderen Schnittstellen. Diese Anzeigen werben oft für Online-Betrug, schädliche Software und Malware. Einige aufdringliche Anzeigen sind sogar in der Lage, schädliche Software herunterzuladen und auf dem Gerät eines Benutzers zu installieren, wenn sie angeklickt werden.

Es ist erwähnenswert, dass legitime Produkte und Dienstleistungen zwar über diese Anzeigen beworben werden können, sie jedoch wahrscheinlich nicht auf diese Weise von ihren tatsächlichen Entwicklern unterstützt werden. In den meisten Fällen werden diese Anzeigen von Betrügern geschaltet, die die Partnerprogramme der Inhalte missbrauchen, um unrechtmäßige Provisionen für ihre Unterstützung zu erhalten.

Während Adware möglicherweise nicht immer Werbung anzeigt, da dies von verschiedenen Faktoren wie Browser-/Systemkompatibilität, Website-Besuchen und anderen Bedingungen abhängt, stellt das Vorhandensein der MetAI-Assistenten-Browsererweiterung auf einem System eine Bedrohung für die Geräte- und Benutzersicherheit dar.

Zusätzlich zur Anzeige von Werbung könnte der MetAI-Assistent über Datenverfolgungsfunktionen verfügen, die eine Erlaubnis zum Zugriff auf Facebook-Daten erfordern, einschließlich sensibler und persönlich identifizierbarer Informationen. Die Datenerfassung der Erweiterung ist jedoch möglicherweise nicht auf Facebook beschränkt und kann Browsing- und Suchmaschinenverläufe, Lesezeichen, Anmeldeinformationen, Kreditkartennummern und andere persönliche Informationen umfassen. Diese gesammelten Daten könnten möglicherweise durch den Verkauf an Dritte zu Geld gemacht oder anderweitig gewinnbringend missbraucht werden, was sie zu einer ernsthaften Bedrohung für die Privatsphäre und Sicherheit der Benutzer macht.

PUPs und Adware werden selten absichtlich installiert

PUPs (Potentially Unwanted Programs) und Adware werden üblicherweise mit verschiedenen Methoden verbreitet, die auf Benutzerinteraktionen beruhen. Diese Methoden beinhalten typischerweise, Benutzer durch Social-Engineering-Techniken wie irreführende Werbung, gefälschte Software-Updates und betrügerische Download-Manager zum Herunterladen und Installieren dieser Programme zu verleiten. Häufig werden diese Programme mit legitimer Software gebündelt, und Benutzer installieren sie unwissentlich zusammen mit dem gewünschten Programm. Sie können auch über infizierte E-Mail-Anhänge oder bösartige Websites verbreitet werden, die vorgeben, kostenlose Software oder andere wünschenswerte Inhalte anzubieten.

Eine gängige Methode, die von Verteilern von PUPs und Adware verwendet wird, ist Malvertising, bei dem böswillige Werbung auf legitimen Websites platziert wird. Diese Anzeigen können als Pop-ups oder Banneranzeigen erscheinen und sollen wie legitime Software-Updates oder Download-Links aussehen. Wenn Benutzer auf diese Anzeigen klicken, können sie unwissentlich PUPs oder Adware herunterladen und auf ihren Systemen installieren.

Eine andere Methode sind Social-Engineering-Techniken, wie irreführende Werbung, die gefälschte Rabatte oder Preise anbietet. Wenn Benutzer auf diese Anzeigen klicken, werden sie auf Websites weitergeleitet, die sie auffordern, Software herunterzuladen oder persönliche Informationen einzugeben. Oft sind diese Seiten so gestaltet, dass sie wie seriöse aussehen, und Benutzer können dabei unwissentlich PUPs oder Adware herunterladen.