Fałszywe rozszerzenia AI w Chrome kradły dane setek tysięcy użytkowników

Badacze bezpieczeństwa ujawnili kampanię złośliwych dodatków podszywających się pod narzędzia AI, które potajemnie zbierały dane użytkowników i wysyłały je na zewnętrzne serwery.

Badacze z LayerX wykryli kampanię 30 rozszerzeń powiązanych z jedną infrastrukturą (tapnetic[.]pro), które łącznie zainstalowało ponad 300 tys. osób. Dodatki tylko udawały funkcje AI – ładowały zdalne treści w iframe, co pozwalało operatorom zmieniać ich działanie bez aktualizacji.

Część z nich celowała w Gmaila, odczytując wiadomości i szkice bezpośrednio ze strony i wysyłając je na zewnętrzne serwery. Niektóre miały też funkcję zdalnego rozpoznawania mowy, potencjalnie umożliwiając podsłuch.

Zalecane jest usunięcie podejrzanych rozszerzeń i zmiana haseł.

Ukryte zagrożenie dodatków do przeglądarki

Rozszerzenia przeglądarki mają bardzo szerokie uprawnienia – często widzą wszystko, co użytkownik wpisuje i przegląda. Najbezpieczniejszą praktyką jest instalowanie wyłącznie dodatków od znanych wydawców, regularny audyt listy rozszerzeń oraz ograniczanie ich uprawnień w ustawieniach przeglądarki.

Źródło:
Bleeping Computer

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps