Эксперты по безопасности обнаружили ряд опасных расширений для браузера Chrome. В общей сложности 30 расширений, принадлежащих кампании AiFrame, были идентифицированы как опасные: они якобы предлагают услуги искусственного интеллекта, но на самом деле предназначены для перехвата конфиденциальной информации.
На сегодняшний день расширения установили более 260 000 пользователей через официальный интернет-магазин Chrome. Иногда их даже показывали среди рекомендуемых расширений, поскольку создателям удавалось обойти важные меры безопасности.
Исследователи безопасности из LayerX Security объясняют, как работают расширения в своем анализе. Они используют серверные интерфейсы, встроенные в код и функционирующие как привилегированные прокси. Это дает им расширенные права, такие как сканирование и копирование контента (включая конфиденциальные данные, такие как пароли и банковские данные) с активных вкладок браузера и отправка его операторам расширения.
Какие расширения браузера опасны?
30 расширений браузера, все из которых работают с одной и той же базой кода, в первую очередь привлекают пользователей с известными названиями моделей искусственного интеллекта (например, ChatGPT или Gemini), но на самом деле не работают с этими официальными платформами. Иногда используются неправильные написания (например, «ChatGBT»). Кроме того, в списке появляются общие имена, такие как «AI Assistant» или «AI Translator».
Чаще всего были установлены следующие расширения браузера:
- ИИ-помощник: 50 000 установок
- Боковая панель Gemini AI: 80 000 установок
- Боковая панель AI: 50 000 установок
- ChatGPT Перевод: 30 000 установок
- ИИ GPT: 20 000 установок
- Боковая панель ChatGPT: 10 000 установок
Судя по всему, злоумышленники используют расширения-заполнители, которые уже были удалены из магазина, восстанавливая их с новыми именами и измененным кодом, чтобы обойти механизмы безопасности Google.
По словам исследователей, в прошлом году они исследовали одно из вредоносных расширений, которое было удалено из магазина после расследования, но примерно через две недели снова появилось в магазине с новым именем и измененным идентификатором.
Как защитить себя
Здесь по-прежнему применим общий совет — устанавливайте расширения только из надежных официальных магазинов, — но в данном случае этого недостаточно. Вы по-прежнему уязвимы для сложных кампаний, которые захватывают законные страницы и обходят важные проверки безопасности. Ведь эти расширения были в официальном интернет-магазине Chrome и появлялись там несколько раз.
Итак, следующий совет по безопасности — всегда быть бдительным и следить за признаками мошенничества и вредоносного ПО. К ним относятся неправильные написания или описания, а также обширные запросы разрешений со стороны расширения, которому на самом деле не нужно все то, что оно запрашивает.
Если вы заинтересованы в использовании искусственного интеллекта в своем браузере, используйте только официальные приложения от OpenAI, Google и других. Кроме того, обязательно защитите свою систему с помощью надежного антивирусного программного обеспечения.


