Fake AI extensions

Extensiile false AI din Chrome care îţi pot fura datele

Reading Time: 2 minutes

În ultimele luni, experții în securitate cibernetică au observat o creștere alarmantă a campaniilor malware care folosesc extensii false de tip „AI” în browserul Google Chrome. Aceste extensii, promovate ca instrumente utile de inteligență artificială, cum ar fi asistenți, traducători sau unelte de productivitate, au fost în realitate proiectate pentru a spiona utilizatorii și a fura date sensibile. Extensiile false AI au fost instalate de sute de mii de utlizatori la nivel global și evidențiază riscurile ascunse în spatele hype-ului AI.

Ce sunt extensiile false AI?

Extensiile false AI sunt mici aplicații proiectate pentru browserul Chrome. Ele sunt distribuite prin Chrome Web Store, unde apar ca instrumente legitime de asistență AI, de exemplu, generatoare de texte, instrumente de traducere sau instrumente de sumarizare a emailurilor. În realitate, în spatele acestor interfețe aparent utile se ascunde un script care colecționează date despre tine fără consimțământul tău.

Cum funcționează atacul

Atacatorii folosesc o tehnică cunoscută sub numele de extension spraying, în care un cod identic este folosit pentru a publica zeci de extensii diferite sub nume aparent inofensive. Odată instalate, aceste extensii folosesc iframe-uri încărcate de pe servere controlate de atacatori pentru a capta:

  • conținutul paginilor web vizitate
  • texte și fișiere vizualizate în browser
  • conținutul emailurilor din contul tău Gmail
  • parole, cookie-uri, și alte date sensibile.

Practica „iframe” permite atacatorilor să schimbe comportamentul extensiei în timp real, inainte ca Google să revizuiască codul extensiei.

Câți utilizatori au fost afectați?

Cercetările recente arată că cel puțin 30 de extensii false AI au fost instalate de peste 300.000 de utilizatori în perioada campaniei documentate de specialiști. Printre cele mai descărcate se numără instrumente cu nume precum „AI Sidebar”, „AI Assistant” și „ChatGPT Translate”, fiecare cu zeci de mii de instalări înainte de a fi eliminate sau ascunse de pe Chrome Web Store.

Iata o lista cu extensiile false AI pentru Chrome cele mai downloadate:

  • Gemini AI Sidebar – 80,000 instalări
  • AI Assistant – 50,000 instalări
  • AI Sidebar – 50,000 instalări
  • ChatGPT Translate – 30,000 instalări
  • AI GPT – 20,000 instalări
  • AI Sidebar – 9,000 instalări
  • Google Gemini – 7,000 instalări
  • ChatGBT – 1,000 instalări
  • DeepSeek Chat – 1,000 instalări
  • ChatGPT Translation – 1,000 instalări
  • ChatGPT for Gmail – 1,000 instalări.

De ce sunt periculoase extensiile false AI?

Riscurile acestor extensii merg mult dincolo de un simplu „ad-ware”. Deoarece ele pot accesa practic tot ceea ce se întâmplă într-un tab de Chrome (inclusiv Gmail sau conturile tale de social media), acestea pot:

  • citi emailuri și mesaje private
  • înregistra parole și date de login
  • captura istoricul de navigare și cookie-uri
  • trimite datele către servere externe fără notificare.

Mai grav, hackerii pot folosi aceste informații pentru furt de identitate, fraudă financiară sau acces neautorizat la conturi personale și corporative.

Cum te protejezi împotriva extensiilor false AI

Pentru a reduce riscul compromisului, experții recomandă următoarele bune practici:

  1. Instalează doar extensii din surse verificate: verifică dezvoltatorul și recenziile înainte de a face click pe „add to Chrome”.
  2. Evaluează permisiunile cerute: evită extensiile care solicită acces complet la datele site-urilor pe care le vizitezi.
  3. Audită extensiile instalate: tastează chrome://extensions în bara de adrese și elimină orice extensie pe care nu o recunoști.
  4. Schimbă parolele după instalări suspecte: dacă realizezi că ai instalat o extensie potențial periculoasă, resetează parolele conturilor importante și activează autentificarea cu doi factori.

Extensiile false AI din Chrome au transformat trendul pozitiv al inteligenței artificiale în instrumente de spionaj, iar consecințele pot fi grave pentru siguranța ta. Protecția datelor nu mai este doar o preocupare a corporațiilor; ci este un pericol pe care fiecare utilizator de browser trebuie să-l ia în serios.

Surse: bleepingcomputer.com, tomsguide.com, securitybuzz.com, layerxsecurity.com

Post Views: 63
Stiri
By Alex
, , , , , , , , , ,

Related Posts

Secure Boot în Windows: actualizare Aprilie 2026

Reading Time: 2 minutesSecuritatea sistemului de operare este mai importantă ca niciodată, iar Microsoft continuă să îmbunătățească protecția utilizatorilor de Windows 11 și Windows 10. Una dintre cele mai importante funcții de securitate este Secure Boot, un mecanism esențial care protejează calculatorul împotriva … Continue reading

Atac cibernetic asupra WordPress, pluginuri compromise

Reading Time: 2 minutesUn nou incident de securitate scoate în evidență vulnerabilitățile ecosistemului WordPress, una dintre cele mai populare platforme de creare a site-urilor din lume. Zeci de plugin-uri utilizate de mii de website-uri au fost retrase după descoperirea unui backdoor periculos, folosit … Continue reading

Popularele aplicații HWMonitor și CPU-Z infectate cu malware

Reading Time: 2 minutesUn incident recent de securitate cibernetică a atras atenția comunității IT: popularele aplicații HWMonitor și CPU-Z, dezvoltate de compania CPUID, au fost folosite pentru distribuirea de malware către utilizatori. Acest eveniment subliniază riscurile tot mai mari asociate atacurilor de tip supply chain și importanța verificării … Continue reading

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *