Повече от 30 злонамерени разширения за Chrome, инсталирани от най-малко 260 000 потребители, се представят за полезни ИИ асистенти, но всъщност крадат API ключовете, имейл съобщенията и други лични данни на потребителите. Още по-лошо: много от тях все още са достъпни в Chrome Web Store към момента на написването на тази статия.

Някои от тези разширения се представят за конкретни чатботове като Claude, ChatGPT, Gemini и Grok, докато други твърдят, че са по-общи ИИ помощни инструменти, които помагат на потребителите да обобщават документи, да пишат съобщения и да предоставят помощ за Gmail.

Въпреки различните имена и ID на разширенията, всички те използват една и съща основна кодова база и разрешения, а всички 32 разширения комуникират с инфраструктурата под домейна tapnetic[.]pro, според LayerX Security, която разкри кампанията и я нарече AiFrame.

Някои от тях бяха публикувани под нови ID, след като по-ранните версии бяха премахнати. Например, AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe), която имаше 50 000 потребители към момента на доклада на LayerX Security, се появи, след като по-ранната Gemini AI Sidebar (fppbiomdkfbhgjjdmojlogeceejinadg), която имаше 80 000 потребители, беше премахната от Chrome Web Store. Проверка на The Register установи, че повторно каченото разширение (gghdfkafnhfpaooiolhncejnlgglhkhe) вече е регистрирано с 70 000 потребители към момента на публикуване.

Всички 32 идентификатора на разширенията са изброени в доклада на LayerX, така че не пропускайте да го проверите, преди да добавите някое разширение за ИИ асистент към браузъра си.

Друго разширение, което все още е налично към момента на написването на тази статия, се нарича AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) и има 60 000 потребители. Този разширение, което дори е получило значката Featured в Chrome Web Store, пренасочва потребителите към отдалечен домейн (claude.tapnetic.pro).

То има iframe наслагване, което визуално изглежда като интерфейс на разширението, и този iframe позволява на оператора да зарежда отдалечено съдържание, променяйки потребителския интерфейс и логиката, и тихо добавяйки нови възможности по всяко време, без да е необходима актуализация на Chrome Web Store.

Освен че събира всякакъв вид съдържание от страниците на всеки уебсайт, който потребителят посещава, това конкретно разширение поддържа и разпознаване на реч. То транскрибира думите на потребителя и ги изпраща обратно на отдалечената страница, за да може операторът да ги прочете.

Интересното е, че почти половината от разширенията са насочени към Gmail и споделят една и съща кодова база за интеграция с Gmail. Това позволява на разширението да чете видимото съдържание на имейлите директно от DOM и да извлича текста на съобщенията чрез textContent от разговора в Gmail. Това включва съдържанието на имейл низовете и дори черновите или текстовете, свързани с написването на имейли, които след това се изпращат към отдалечени сървъри.

Снимка: Pexels

Виж още: Този тест на батерията на iPhone показва точно колко повече хаби 5G връзката в сравнение с WiFi