Adware Assistant MetAI

Au cours d'une enquête sur des sites Web frauduleux, les chercheurs d'infosec ont découvert une page Web qui faisait la promotion d'un programme d'installation contenant l'extension de navigateur de l'assistant MetAI. L'extension est annoncée comme un outil permettant aux utilisateurs d'accéder à "OpenAI" - faisant très probablement référence à ChatGPT, le chatbot développé par OpenAI - sur la plate-forme de réseau social Facebook. La popularité de ChatGPT a attiré l'attention de cybercriminels et d'escrocs sans scrupules et ils ont commencé à l'utiliser comme leurre pour tromper les utilisateurs sans méfiance.

Cependant, une analyse plus approfondie de l'extension a révélé qu'elle fonctionnait comme un logiciel publicitaire, affichant des publicités sur l'écran de l'utilisateur et collectant des informations sensibles à l'insu de l'utilisateur ou sans son consentement. Ce type de comportement peut constituer une menace importante pour la confidentialité et la sécurité de l'utilisateur et doit être traité avec prudence.

Les logiciels publicitaires comme l'assistant MetAI peuvent être extrêmement invasifs

Un logiciel publicitaire est un logiciel conçu pour prendre en charge la publicité, généralement en affichant des publicités sur des sites Web ou d'autres interfaces. Ces publicités font souvent la promotion d'escroqueries en ligne, de logiciels nuisibles et de logiciels malveillants. Certaines publicités intrusives sont même capables de télécharger et d'installer des logiciels malveillants sur l'appareil d'un utilisateur lorsqu'il clique dessus.

Il convient de noter que même si des produits et services légitimes peuvent être annoncés via ces publicités, il est peu probable qu'ils soient pris en charge de cette manière par leurs développeurs réels. Dans la plupart des cas, ces publicités sont placées par des escrocs qui abusent des programmes d'affiliation du contenu pour obtenir des commissions illégitimes pour leur approbation.

Bien que les logiciels publicitaires n'affichent pas toujours des publicités, car cela dépend de divers facteurs tels que la compatibilité du navigateur/système, les visites de sites Web et d'autres conditions, la présence de l'extension de navigateur de l'assistant MetAI sur un système constitue une menace pour l'appareil et la sécurité de l'utilisateur.

En plus d'afficher des publicités, l'assistant MetAI pourrait avoir des capacités de suivi des données qui nécessitent une autorisation pour accéder aux données Facebook, y compris les informations sensibles et personnellement identifiables. Cependant, la collecte de données de l'extension peut ne pas être limitée à Facebook et peut inclure des historiques de navigation et de moteur de recherche, des signets, des identifiants de connexion, des numéros de carte de crédit et d'autres informations personnelles. Ces données collectées pourraient potentiellement être monétisées en les vendant à des tiers ou autrement utilisées à des fins lucratives, ce qui en ferait une menace sérieuse pour la confidentialité et la sécurité des utilisateurs.

Les programmes potentiellement indésirables et les logiciels publicitaires sont rarement installés intentionnellement

Les PPI (programmes potentiellement indésirables) et les logiciels publicitaires sont généralement distribués à l'aide de diverses méthodes qui reposent sur l'interaction de l'utilisateur. Ces méthodes impliquent généralement d'inciter les utilisateurs à télécharger et à installer ces programmes par le biais de techniques d'ingénierie sociale, telles que des publicités trompeuses, de fausses mises à jour de logiciels et des gestionnaires de téléchargement trompeurs. Souvent, ces programmes sont fournis avec des logiciels légitimes et les utilisateurs les installent sans le savoir avec le programme souhaité. Ils peuvent également être distribués via des pièces jointes infectées ou des sites Web malveillants qui prétendent offrir des logiciels gratuits ou d'autres contenus souhaitables.

Une méthode couramment utilisée par les distributeurs de PUP et de logiciels publicitaires est la publicité malveillante, qui consiste à placer des publicités malveillantes sur des sites Web légitimes. Ces publicités peuvent apparaître sous forme de pop-ups ou de bannières publicitaires et sont conçues pour ressembler à des mises à jour logicielles légitimes ou à des liens de téléchargement. Lorsque les utilisateurs cliquent sur ces publicités, ils peuvent sans le savoir télécharger et installer des programmes potentiellement indésirables ou des logiciels publicitaires sur leurs systèmes.

Une autre méthode consiste à utiliser des techniques d'ingénierie sociale, telles que des publicités trompeuses qui offrent de fausses remises ou de faux prix. Lorsque les utilisateurs cliquent sur ces publicités, ils sont redirigés vers des sites Web qui les invitent à télécharger des logiciels ou à saisir des informations personnelles. Souvent, ces sites sont conçus pour ressembler à des sites légitimes, et les utilisateurs peuvent involontairement télécharger des programmes potentiellement indésirables ou des logiciels publicitaires au cours du processus.