Fake AI extensions

Fałszywe rozszerzenia AI w Chrome, które mogą ukraść twoje dane

Reading Time: 2 minutes

W ostatnich miesiącach eksperci ds. cyberbezpieczeństwa zaobserwowali alarmujący wzrost kampanii malware wykorzystujących fałszywe rozszerzenia typu „AI” w przeglądarce Google Chrome. Rozszerzenia te, promowane jako przydatne narzędzia sztucznej inteligencji, takie jak asystenci, tłumacze czy narzędzia zwiększające produktywność, zostały w rzeczywistości zaprojektowane w celu szpiegowania użytkowników i kradzieży wrażliwych danych. Fałszywe rozszerzenia AI zostały zainstalowane przez setki tysięcy użytkowników na całym świecie i podkreślają ukryte ryzyka związane z szumem wokół AI.

Czym są fałszywe rozszerzenia AI?

Fałszywe rozszerzenia AI to małe aplikacje przeznaczone dla przeglądarki Chrome. Są one rozpowszechniane poprzez Chrome Web Store, gdzie pojawiają się jako legalne narzędzia wspomagane AI, na przykład generatory tekstu, narzędzia do tłumaczenia lub narzędzia do podsumowywania e-maili. W rzeczywistości, za tymi pozornie użytecznymi interfejsami kryje się skrypt, który zbiera dane o Tobie bez Twojej zgody.

Jak działa atak

Atakujący wykorzystują technikę znaną jako extension spraying, w której identyczny kod jest używany do publikowania dziesiątek różnych rozszerzeń pod pozornie nieszkodliwymi nazwami. Po zainstalowaniu, te rozszerzenia używają iframe’ów ładowanych z serwerów kontrolowanych przez atakujących do przechwytywania:

  • zawartości odwiedzanych stron internetowych
  • tekstów i plików przeglądanych w przeglądarce
  • zawartości e-maili z Twojego konta Gmail
  • haseł, plików cookie i innych wrażliwych danych.

Praktyka „iframe” pozwala atakującym zmieniać zachowanie rozszerzenia w czasie rzeczywistym, zanim Google zdąży zweryfikować kod rozszerzenia.

Ilu użytkowników zostało dotkniętych?

Ostatnie badania pokazują, że co najmniej 30 fałszywych rozszerzeń AI zostało zainstalowanych przez ponad 300 000 użytkowników w okresie kampanii udokumentowanej przez specjalistów. Wśród najczęściej pobieranych znajdują się narzędzia o nazwach takich jak „AI Sidebar”, „AI Assistant” i „ChatGPT Translate”, każde z dziesiątkami tysięcy instalacji, zanim zostały usunięte lub ukryte z Chrome Web Store.

Oto lista najczęściej pobieranych fałszywych rozszerzeń AI dla Chrome:

  • Gemini AI Sidebar – 80 000 instalacji
  • AI Assistant – 50 000 instalacji
  • AI Sidebar – 50 000 instalacji
  • ChatGPT Translate – 30 000 instalacji
  • AI GPT – 20 000 instalacji
  • AI Sidebar – 9 000 instalacji
  • Google Gemini – 7 000 instalacji
  • ChatGBT – 1 000 instalacji
  • DeepSeek Chat – 1 000 instalacji
  • ChatGPT Translation – 1 000 instalacji
  • ChatGPT for Gmail – 1 000 instalacji.

Dlaczego fałszywe rozszerzenia AI są niebezpieczne?

Ryzyka związane z tymi rozszerzeniami wykraczają daleko poza zwykłe „adware”. Ponieważ mogą one uzyskać dostęp praktycznie do wszystkiego, co dzieje się na karcie Chrome (w tym do Gmaila lub Twoich kont w mediach społecznościowych), mogą:

  • czytać e-maile i prywatne wiadomości
  • rejestrować hasła i dane logowania
  • przechwytywać historię przeglądania i pliki cookie
  • wysyłać dane na zewnętrzne serwery bez powiadomienia.

Co gorsza, hakerzy mogą wykorzystać te informacje do kradzieży tożsamości, oszustw finansowych lub nieautoryzowanego dostępu do kont osobistych i firmowych.

Jak chronić się przed fałszywymi rozszerzeniami AI

Aby zmniejszyć ryzyko kompromitacji, eksperci zalecają następujące dobre praktyki:

  1. Instaluj tylko rozszerzenia ze zweryfikowanych źródeł: sprawdź dewelopera i recenzje przed kliknięciem „dodaj do Chrome”.
  2. Oceń wymagane uprawnienia: unikaj rozszerzeń, które żądają pełnego dostępu do danych witryn, które odwiedzasz.
  3. Przeprowadź audyt zainstalowanych rozszerzeń: wpisz chrome://extensions w pasku adresu i usuń wszystkie rozszerzenia, których nie rozpoznajesz.
  4. Zmień hasła po podejrzanych instalacjach: jeśli zdasz sobie sprawę, że zainstalowałeś potencjalnie niebezpieczne rozszerzenie, zresetuj hasła do ważnych kont i aktywuj uwierzytelnianie dwuskładnikowe.

Fałszywe rozszerzenia AI w Chrome przekształciły pozytywny trend sztucznej inteligencji w narzędzia szpiegowskie, a konsekwencje mogą być poważne dla Twojego bezpieczeństwa. Ochrona danych nie jest już tylko zmartwieniem korporacji; jest to zagrożenie, które każdy użytkownik przeglądarki musi traktować poważnie.

Źródła: bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com

Post Views: 53
Aktualności
Przez Alex
, , , , , , , , , ,

Related Posts

Bezpieczne uruchamianie w Windows: aktualizacja kwiecień 2026

Reading Time: 2 minutesBezpieczeństwo systemu operacyjnego jest ważniejsze niż kiedykolwiek, a Microsoft nadal poprawia ochronę użytkowników Windows 11 i Windows 10. Jedną z najważniejszych funkcji zabezpieczeń jest Bezpieczne uruchamianie, kluczowy mechanizm, który chroni komputer przed złośliwym oprogramowaniem typu bootkit, niebezpiecznym zagrożeniem, które aktywuje … Czytaj dalej

Atak cybernetyczny na WordPress, skompromitowane wtyczki

Reading Time: 2 minutesNowy incydent bezpieczeństwa uwydatnia podatności ekosystemu WordPress, jednej z najpopularniejszych platform do tworzenia stron internetowych na świecie. Dziesiątki wtyczek używanych przez tysiące stron internetowych zostały wycofane po odkryciu niebezpiecznych tylnych drzwi (backdoor), wykorzystywanych do wstrzykiwania złośliwego kodu. WordPress nadal jest … Czytaj dalej

HWMonitor i CPU-Z zainfekowane złośliwym oprogramowaniem

Reading Time: 2 minutesOstatni incydent związany z bezpieczeństwem cybernetycznym przyciągnął uwagę społeczności IT: popularne aplikacje HWMonitor i CPU-Z, opracowane przez firmę CPUID, zostały wykorzystane do dystrybucji złośliwego oprogramowania do użytkowników. Wydarzenie to podkreśla rosnące ryzyko związane z atakami typu supply chain i znaczenie weryfikacji źródeł pobierania. Co się … Czytaj dalej

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *