Fake AI extensions

Gefälschte KI-Erweiterungen in Chrome, die Ihre Daten stehlen können

Reading Time: 2 minutes

In den letzten Monaten haben Cyber-Sicherheitsexperten einen alarmierenden Anstieg von Malware-Kampagnen festgestellt, die falsche „AI“-Erweiterungen im Google Chrome-Browser verwenden. Diese Erweiterungen, die als nützliche Werkzeuge der künstlichen Intelligenz beworben werden, wie z.B. Assistenten, Übersetzer oder Produktivitätswerkzeuge, wurden tatsächlich entwickelt, um Benutzer auszuspionieren und sensible Daten zu stehlen. Die falschen AI-Erweiterungen wurden von Hunderttausenden von Nutzern weltweit installiert und verdeutlichen die versteckten Risiken hinter dem Hype um AI.

Was sind falsche AI-Erweiterungen?

Falsche AI-Erweiterungen sind kleine Anwendungen, die für den Chrome-Browser entwickelt wurden. Sie werden über den Chrome Web Store verteilt, wo sie als legitime AI-Hilfswerkzeuge erscheinen, z.B. Textgeneratoren, Übersetzungstools oder E-Mail-Zusammenfassungswerkzeuge. In Wirklichkeit verbirgt sich hinter diesen scheinbar nützlichen Schnittstellen ein Skript, das ohne Ihre Zustimmung Daten über Sie sammelt.

Wie funktioniert der Angriff?

Angreifer verwenden eine Technik, die als Extension Spraying bekannt ist, bei der identischer Code verwendet wird, um Dutzende verschiedener Erweiterungen unter scheinbar harmlosen Namen zu veröffentlichen. Nach der Installation verwenden diese Erweiterungen IFrames, die von von Angreifern kontrollierten Servern geladen werden, um Folgendes zu erfassen:

  • den Inhalt der besuchten Webseiten
  • Texte und Dateien, die im Browser angezeigt werden
  • den Inhalt von E-Mails in Ihrem Gmail-Konto
  • Passwörter, Cookies und andere sensible Daten.

Die „IFrame“-Praxis ermöglicht es Angreifern, das Verhalten der Erweiterung in Echtzeit zu ändern, bevor Google den Code der Erweiterung überprüft.

Wie viele Benutzer wurden betroffen?

Neueste Forschungen zeigen, dass mindestens 30 falsche AI-Erweiterungen von über 300.000 Nutzern während der dokumentierten Kampagne installiert wurden. Zu den am häufigsten heruntergeladenen gehören Werkzeuge mit Namen wie „AI Sidebar“, „AI Assistant“ und „ChatGPT Translate“, die jeweils Zehntausende von Installationen verzeichneten, bevor sie aus dem Chrome Web Store entfernt oder verborgen wurden.

Hier ist eine Liste der am häufigsten heruntergeladenen falschen AI-Erweiterungen für Chrome:

  • Gemini AI Sidebar – 80.000 Installationen
  • AI Assistant – 50.000 Installationen
  • AI Sidebar – 50.000 Installationen
  • ChatGPT Translate – 30.000 Installationen
  • AI GPT – 20.000 Installationen
  • AI Sidebar – 9.000 Installationen
  • Google Gemini – 7.000 Installationen
  • ChatGBT – 1.000 Installationen
  • DeepSeek Chat – 1.000 Installationen
  • ChatGPT Translation – 1.000 Installationen
  • ChatGPT für Gmail – 1.000 Installationen.

Warum sind falsche AI-Erweiterungen gefährlich?

Die Risiken dieser Erweiterungen gehen weit über einfaches „Adware“ hinaus. Da sie praktisch auf alles zugreifen können, was in einem Chrome-Tab passiert (einschließlich Gmail oder Ihren Social-Media-Konten), können sie:

  • E-Mails und private Nachrichten lesen
  • Passwörter und Anmeldedaten aufzeichnen
  • den Browserverlauf und Cookies erfassen
  • Daten ohne Benachrichtigung an externe Server senden.

Schlimmer noch, Hacker können diese Informationen für Identitätsdiebstahl, Finanzbetrug oder unbefugten Zugriff auf persönliche und Unternehmenskonten nutzen.

Wie schützt man sich vor falschen AI-Erweiterungen?

Um das Risiko eines Kompromisses zu verringern, empfehlen Experten die folgenden bewährten Praktiken:

  1. Installiere nur Erweiterungen aus überprüften Quellen: Überprüfe den Entwickler und die Bewertungen, bevor du auf „zu Chrome hinzufügen“ klickst.
  2. Bewerte die angeforderten Berechtigungen: Vermeide Erweiterungen, die vollständigen Zugriff auf die Daten der von dir besuchten Webseiten anfordern.
  3. Überprüfe installierte Erweiterungen: Gib chrome://extensions in die Adressleiste ein und entferne jede Erweiterung, die du nicht kennst.
  4. Ändere Passwörter nach verdächtigen Installationen: Wenn du feststellst, dass du eine potenziell gefährliche Erweiterung installiert hast, setze die Passwörter wichtiger Konten zurück und aktiviere die Zwei-Faktor-Authentifizierung.

Die falschen AI-Erweiterungen in Chrome haben den positiven Trend der künstlichen Intelligenz in Spionagewerkzeuge verwandelt, und die Konsequenzen können schwerwiegend für deine Sicherheit sein. Datenschutz ist nicht mehr nur eine Sorge von Unternehmen; es ist eine Gefahr, die jeder Browserbenutzer ernst nehmen muss.

Quellen: bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com

Post Views: 35
Nachrichten
Von Alex
, , , , , , , , , ,

Related Posts

Secure Boot in Windows: Aktualisierung April 2026

Reading Time: 2 minutesDie Sicherheit des Betriebssystems ist wichtiger denn je, und Microsoft verbessert kontinuierlich den Schutz der Benutzer von Windows 11 und Windows 10. Eine der wichtigsten Sicherheitsfunktionen ist Secure Boot, ein wesentlicher Mechanismus, der den Computer vor Bootkit-Malware schützt, einer gefährlichen … Weiterlesen

Cyberangriff auf WordPress, kompromittierte Plugins

Reading Time: 2 minutesEin neuer Sicherheitsvorfall hebt die Schwachstellen des WordPress-Ökosystems hervor, einer der beliebtesten Plattformen zur Erstellung von Webseiten weltweit. Dutzende von Plugins, die von Tausenden von Webseiten verwendet werden, wurden zurückgezogen, nachdem ein gefährlicher Backdoor entdeckt wurde, der verwendet wurde, um … Weiterlesen

Die beliebten Anwendungen HWMonitor und CPU-Z wurden mit Malware infiziert

Reading Time: 2 minutesEin jüngster Vorfall im Bereich der Cybersicherheit hat die Aufmerksamkeit der IT-Community auf sich gezogen: Die beliebten Anwendungen HWMonitor und CPU-Z, entwickelt von der Firma CPUID, wurden zur Verbreitung von Malware an Nutzer verwendet. Dieses Ereignis unterstreicht die ständig wachsenden Risiken von Supply-Chain-Angriffen … Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert