Extensii AI Chrome false fură credențiale de la utilizatori
Extensii AI Chrome false fură credențiale și emailuri.
Extensii AI Chrome false care fură credențiale de la utilizatori au fost descoperite în Chrome Web Store, iar peste 300.000 de utilizatori le-au instalat înainte ca problema să fie identificată. Aceste extensii se prezentau drept instrumente bazate pe inteligență artificială, însă în realitate colectau credențiale, emailuri și alte date sensibile.
Potrivit unui raport publicat de BleepingComputer, campania a vizat utilizatori interesați de tool-uri AI pentru productivitate, generare de conținut sau automatizare.
Extensiile infectate erau listate în Google Chrome Web Store și imitau aplicații legitime de inteligență artificială. Odată instalate, solicitau permisiuni extinse, inclusiv:
- acces la toate paginile vizitate
- citirea și modificarea datelor din browser
- acces la cookie-uri și sesiuni active
Aceste permisiuni permiteau interceptarea datelor introduse în formulare, inclusiv parole, token-uri de autentificare și informații din conturi de email.
În unele cazuri, extensiile puteau injecta cod suplimentar în paginile vizitate, facilitând exfiltrarea datelor către servere controlate de atacatori.
Ce tip de date au fost compromise
Analiza indică faptul că extensiile vizau în mod special:
- credențiale de autentificare (username + parolă)
- sesiuni active de login
- conținut din inbox-uri webmail
- token-uri de acces pentru servicii online
Prin capturarea token-urilor de sesiune, atacatorii puteau ocoli autentificarea tradițională, preluând conturi fără a cunoaște parola propriu-zisă.
Acest tip de atac este deosebit de periculos deoarece utilizatorii nu observă imediat compromiterea contului.
De ce sunt periculoase extensiile AI false
Trendul AI a generat un val masiv de extensii care promit:
- generare automată de emailuri
- rezumare de conținut
- asistenți conversaționali integrați în browser
- tool-uri pentru marketing și SEO
Infractorii cibernetici profită de această popularitate pentru a publica extensii care arată credibil, folosesc descrieri optimizate SEO și adună rapid zeci de mii de instalări.
În multe cazuri, extensiile false copiază brandingul unor aplicații cunoscute sau folosesc nume similare pentru a induce în eroare utilizatorii.
Impactul asupra utilizatorilor și companiilor
Cele peste 300.000 de instalări demonstrează că atacul a avut o rază de acțiune semnificativă. Riscurile includ:
- compromiterea conturilor personale
- acces neautorizat la emailuri corporate
- furt de date sensibile
- atacuri suplimentare de tip phishing
Pentru companii, o astfel de breșă poate duce la compromiterea infrastructurii interne, mai ales dacă angajații folosesc extensii AI pe dispozitive de serviciu.
Cum verifici dacă ești afectat
Dacă ai instalat recent extensii AI în Chrome, este recomandat să:
- Verifici lista completă de extensii active.
- Elimini orice extensie necunoscută sau cu puține recenzii credibile.
- Schimbi parolele conturilor importante.
- Activezi autentificarea cu doi factori (2FA).
- Revoci sesiunile active din conturile sensibile.
În plus, monitorizarea activității conturilor pentru logări suspecte este esențială.
Măsuri de protecție recomandate
Pentru a evita instalarea unor extensii AI Chrome false în viitor:
- Instalează extensii doar de la dezvoltatori verificați.
- Analizează cu atenție permisiunile cerute.
- Evită extensiile nou apărute fără istoric solid.
- Utilizează soluții de securitate endpoint actualizate.
Este important de reținut că permisiunea „Read and change all your data on all websites” oferă practic control complet asupra activității din browser.
Concluzie
Extensii AI Chrome false au demonstrat încă o dată cât de vulnerabil poate deveni ecosistemul browserelor atunci când popularitatea unei tehnologii este exploatată de atacatori. Cu peste 300.000 de utilizatori afectați, incidentul subliniază necesitatea unei vigilențe sporite și a unor politici stricte de securitate digitală.
Pe măsură ce AI devine tot mai integrat în fluxurile de lucru zilnice, verificarea sursei și reputației extensiilor instalate în browser devine o practică esențială pentru protejarea datelor personale și profesionale.