Fake AI extensions

Le estensioni false AI di Chrome che possono rubare i tuoi dati

Reading Time: 3 minutes

Negli ultimi mesi, gli esperti di sicurezza informatica hanno osservato un aumento allarmante delle campagne malware che utilizzano estensioni false di tipo “AI” nel browser Google Chrome. Queste estensioni, promosse come strumenti utili di intelligenza artificiale, come assistenti, traduttori o strumenti di produttività, sono state in realtà progettate per spiare gli utenti e rubare dati sensibili. Le estensioni false AI sono state installate da centinaia di migliaia di utenti in tutto il mondo e mettono in evidenza i rischi nascosti dietro l’hype dell’AI.

Cosa sono le estensioni false AI?

Le estensioni false AI sono piccole applicazioni progettate per il browser Chrome. Vengono distribuite tramite Chrome Web Store, dove appaiono come strumenti legittimi di assistenza AI, ad esempio, generatori di testi, strumenti di traduzione o strumenti di sintesi delle email. In realtà, dietro queste interfacce apparentemente utili si nasconde uno script che raccoglie dati su di te senza il tuo consenso.

Come funziona l’attacco

Gli aggressori utilizzano una tecnica nota come extension spraying, in cui un codice identico viene utilizzato per pubblicare decine di estensioni diverse sotto nomi apparentemente innocui. Una volta installate, queste estensioni utilizzano iframe caricati da server controllati dagli aggressori per catturare:

  • il contenuto delle pagine web visitate
  • testi e file visualizzati nel browser
  • il contenuto delle email dal tuo account Gmail
  • password, cookie e altri dati sensibili.

La pratica “iframe” consente agli aggressori di modificare il comportamento dell’estensione in tempo reale, prima che Google esamini il codice dell’estensione.

Quanti utenti sono stati colpiti?

Ricerche recenti mostrano che almeno 30 estensioni false AI sono state installate da oltre 300.000 utenti durante il periodo della campagna documentata dagli esperti. Tra le più scaricate ci sono strumenti con nomi come “AI Sidebar”, “AI Assistant” e “ChatGPT Translate”, ognuno con decine di migliaia di installazioni prima di essere rimosso o nascosto dal Chrome Web Store.

Ecco un elenco delle estensioni false AI per Chrome più scaricate:

  • Gemini AI Sidebar – 80.000 installazioni
  • AI Assistant – 50.000 installazioni
  • AI Sidebar – 50.000 installazioni
  • ChatGPT Translate – 30.000 installazioni
  • AI GPT – 20.000 installazioni
  • AI Sidebar – 9.000 installazioni
  • Google Gemini – 7.000 installazioni
  • ChatGBT – 1.000 installazioni
  • DeepSeek Chat – 1.000 installazioni
  • ChatGPT Translation – 1.000 installazioni
  • ChatGPT for Gmail – 1.000 installazioni.

Perché le estensioni false AI sono pericolose?

I rischi di queste estensioni vanno ben oltre un semplice “adware”. Poiché possono accedere praticamente a tutto ciò che accade in una scheda di Chrome (incluso Gmail o i tuoi account social media), possono:

  • leggere email e messaggi privati
  • registrare password e dati di accesso
  • catturare la cronologia di navigazione e i cookie
  • inviare i dati a server esterni senza preavviso.

Ancora più grave, gli hacker possono utilizzare queste informazioni per furto di identità, frode finanziaria o accesso non autorizzato a conti personali e aziendali.

Come proteggerti dalle estensioni false AI

Per ridurre il rischio di compromissione, gli esperti raccomandano le seguenti buone pratiche:

  1. Installa solo estensioni da fonti verificate: controlla lo sviluppatore e le recensioni prima di cliccare su “aggiungi a Chrome”.
  2. Valuta le autorizzazioni richieste: evita le estensioni che richiedono accesso completo ai dati dei siti che visiti.
  3. Audita le estensioni installate: digita chrome://extensions nella barra degli indirizzi e rimuovi qualsiasi estensione che non riconosci.
  4. Cambia le password dopo installazioni sospette: se ti accorgi di aver installato un’estensione potenzialmente pericolosa, reimposta le password degli account importanti e attiva l’autenticazione a due fattori.

Le estensioni false AI di Chrome hanno trasformato la tendenza positiva dell’intelligenza artificiale in strumenti di spionaggio, e le conseguenze possono essere gravi per la tua sicurezza. La protezione dei dati non è più solo una preoccupazione delle aziende; è un pericolo che ogni utente di browser deve prendere sul serio.

Fonti: bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com

Post Views: 44
Notizie
Di Alex
, , , , , , , , , ,

Related Posts

Secure Boot in Windows: aggiornamento Aprile 2026

Reading Time: 2 minutesLa sicurezza del sistema operativo è più importante che mai, e Microsoft continua a migliorare la protezione degli utenti di Windows 11 e Windows 10. Una delle funzionalità di sicurezza più importanti è Secure Boot, un meccanismo essenziale che protegge … Continua a leggere

Le popolari applicazioni HWMonitor e CPU-Z infettate da malware

Reading Time: 2 minutesUn recente incidente di sicurezza informatica ha attirato l’attenzione della comunità IT: le popolari applicazioni HWMonitor e CPU-Z, sviluppate dall’azienda CPUID, sono state utilizzate per distribuire malware agli utenti. Questo evento sottolinea i rischi sempre maggiori associati agli attacchi di tipo supply chain e l’importanza … Continua a leggere

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *