AI разширенията за браузъри продължават да бъдат сред предпочитаните инструменти на киберпрестъпници, които търсят начини да събират чувствителна информация от потребителите. Изследователи от компанията за сигурност LayerX са анализирали няколко кампании през последните месеци, свързани със зловредни браузърни разширения, включително и широко разпространената схема GhostPoster, насочена към Chrome, Firefox и Edge.
В най-новата кампания, наречена AiFrame, атакуващите са публикували около 30 добавки за Chrome, които се представят за популярни AI асистенти като Claude, ChatGPT, Gemini, Grok и „AI Gmail“. Общият брой инсталации на тези фалшиви разширения надхвърля 300 000.
Фалшиви разширения за Chrome се представят за популярни AI инструменти
Разширенията, идентифицирани като част от AiFrame, изглеждат като легитимни AI инструменти за обобщаване, чат, писане и помощ в Gmail. След инсталиране обаче те дават на атакуващите широк дистанционен достъп до браузъра на потребителя. Сред наблюдаваните възможности са гласово разпознаване, pixel tracking и достъп до съдържание на имейли за четене. Според изследователите тези разширения имат потенциал да събират данни и да следят потребителското поведение в голям мащаб.
Макар анализираните от LayerX разширения да използват различни имена и визуална идентичност, и 30-те са изградени по една и съща вътрешна структура, логика, разрешения и backend инфраструктура. Вместо да изпълняват функциите си локално на устройството на потребителя, те визуализират iframe на цял екран, който зарежда отдалечено съдържание като интерфейс на разширението. Това позволява на атакуващите да правят промени по всяко време, без да е необходимо ново обновление през Chrome Web Store.
LayerX публикува и пълен списък с имената и ID идентификаторите на тези разширения. Тъй като заплахите често използват познати или общи наименования като „Gemini AI Sidebar“ и „ChatGPT Translate“, фалшивите добавки може да не бъдат разпознати веднага. Ако в Chrome има инсталиран AI асистент, добра практика е да се отвори страницата chrome://extensions, да се активира Developer mode от горния десен ъгъл и да се провери ID кодът под името на разширението. При съвпадение със зловредна добавка тя трябва да бъде премахната незабавно, а паролите да бъдат сменени.
Част от зловредните добавки вече са свалени, но заплахата остава
По информация на BleepingComputer, част от злонамерените разширения вече са премахнати от Chrome Web Store, но други все още са налични. Някои от тях дори са получили обозначението „Featured“, което допълнително създава усещане за легитимност. Според изследователите атакуващите успяват бързо да публикуват отново същите добавки под нови имена, използвайки вече съществуващата инфраструктура. Това означава, че кампанията AiFrame и подобни на нея вероятно ще продължат да се появяват и занапред.
Случаят е поредното напомняне, че разширенията за браузър трябва да се проверяват внимателно, дори когато носят имена на популярни AI продукти. Познат бранд като ChatGPT, Gemini или Claude не е гаранция за безопасност, а дори и легитимните AI добавки могат да бъдат прекалено инвазивни по отношение на личните данни.
- ТЕМИ:
