Google предупреждает об опасных расширениях Chrome, маскирующихся под ChatGPT и Gemini

Эксперты по безопасности из LayerX Security раскрыли кампанию «AiFrame», в результате которой пострадали 260 тысяч пользователей. Киберпреступники создали поддельные расширения для браузера Chrome, выдававшие себя за инструменты искусственного интеллекта, такие как ChatGPT или Gemini, с целью кражи данных.

Вредоносные дополнения используют технику внедрения удалённых фреймов (Iframe). Поскольку основной код находится на серверах злоумышленников, они могли изменять функционал вируса уже после установки, обходя фильтры Chrome Web Store. Расширения действуют как «пылесосы», собирая файлы cookie, пароли и читая письма в Gmail. Для компаний это создаёт риск утечки коммерческой тайны, так как сотрудники часто устанавливают подобные «улучшайзеры».

Атака Man-in-the-Middle позволяла преступникам видеть каждый запрос, направленный к сервисам ИИ. Шокирует тот факт, что часть этих инструментов имела значок «Рекомендовано» в магазине расширений Google. Это показывает, что даже репутация в официальном магазине не гарантирует безопасности.

В эпоху бума на ИИ наша бдительность усыплена обещаниями повышения продуктивности. Если у вас установлены неофициальные надстройки с функциями ИИ, проверьте их немедленно. AiFrame — это суровый урок: цена за бесплатные удобства в браузере часто заключается в потере данных, цифровой идентичности и приватности.