MetAI Assistant Adware

Durante una investigación de sitios web fraudulentos, los investigadores de infosec descubrieron una página web que promocionaba un instalador que contenía la extensión del navegador del asistente MetAI. La extensión se anuncia como una herramienta que permite a los usuarios acceder a 'OpenAI', muy probablemente refiriéndose a ChatGPT, el chatbot desarrollado por OpenAI, en la plataforma de redes sociales de Facebook. La popularidad de ChatGPT ha atraído la atención de ciberdelincuentes y estafadores sin escrúpulos, que han comenzado a utilizarlo como señuelo para engañar a los usuarios desprevenidos.

Sin embargo, un análisis más detallado de la extensión reveló que funciona como adware, mostrando anuncios en la pantalla del usuario y recopilando información confidencial sin el conocimiento o consentimiento del usuario. Este tipo de comportamiento puede suponer una amenaza importante para la privacidad y la seguridad del usuario y debe tratarse con precaución.

El adware como MetAI Assistant puede ser extremadamente invasivo

El adware es un software diseñado para respaldar la publicidad, generalmente mostrando anuncios en sitios web u otras interfaces. Estos anuncios a menudo promueven estafas en línea, software dañino y malware. Algunos anuncios intrusivos son incluso capaces de descargar e instalar software malicioso en el dispositivo de un usuario cuando se hace clic en ellos.

Vale la pena señalar que, si bien los productos y servicios legítimos pueden publicitarse a través de estos anuncios, es poco probable que sus desarrolladores reales los respalden de esta manera. En la mayoría de los casos, estos anuncios son colocados por estafadores que abusan de los programas de afiliados del contenido para obtener comisiones ilegítimas por su respaldo.

Si bien es posible que el adware no siempre muestre anuncios, ya que depende de varios factores, como la compatibilidad del navegador/sistema, las visitas al sitio web y otras condiciones, la presencia de la extensión del navegador del asistente MetAI en un sistema representa una amenaza para el dispositivo y la seguridad del usuario.

Además de mostrar anuncios, el asistente MetAI podría tener capacidades de seguimiento de datos que requieren permiso para acceder a los datos de Facebook, incluida la información confidencial y de identificación personal. Sin embargo, la recopilación de datos de la extensión puede no estar limitada a Facebook y puede incluir historiales de búsqueda y navegación, marcadores, credenciales de inicio de sesión, números de tarjetas de crédito y otra información personal. Estos datos recopilados podrían monetizarse potencialmente vendiéndolos a terceros o abusando de otra manera con fines de lucro, lo que los convierte en una grave amenaza para la privacidad y la seguridad del usuario.

Los PUP y el adware rara vez se instalan intencionalmente

Los PUP (programas potencialmente no deseados) y el adware se distribuyen comúnmente mediante varios métodos que dependen de la interacción del usuario. Estos métodos generalmente implican engañar a los usuarios para que descarguen e instalen estos programas a través de técnicas de ingeniería social, como anuncios engañosos, actualizaciones de software falsas y administradores de descargas engañosos. A menudo, estos programas se incluyen con software legítimo y los usuarios, sin saberlo, los instalan junto con el programa deseado. También pueden distribuirse a través de archivos adjuntos de correo electrónico infectados o sitios web maliciosos que afirman ofrecer software gratuito u otro contenido deseable.

Un método común utilizado por los distribuidores de PUP y adware es la publicidad maliciosa, que consiste en colocar anuncios maliciosos en sitios web legítimos. Estos anuncios pueden aparecer como ventanas emergentes o anuncios publicitarios y están diseñados para parecerse a actualizaciones de software legítimas o enlaces de descarga. Cuando los usuarios hacen clic en estos anuncios, pueden descargar e instalar PUP o adware en sus sistemas sin saberlo.

Otro método es a través de técnicas de ingeniería social, como anuncios engañosos que ofrecen descuentos o premios falsos. Cuando los usuarios hacen clic en estos anuncios, son redirigidos a sitios web que les piden que descarguen software o ingresen información personal. A menudo, estos sitios están diseñados para parecer legítimos, y los usuarios pueden descargar PUP o adware sin saberlo en el proceso.