Злонамерени AI разширения за Chrome крадат потребителски данни и пароли

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип
Злонамерени AI разширения за Chrome крадат потребителски данни и пароли
Съдържание

AI разширенията за браузъри продължават да бъдат сред предпочитаните инструменти на киберпрестъпници, които търсят начини да събират чувствителна информация от потребителите. Изследователи от компанията за сигурност LayerX са анализирали няколко кампании през последните месеци, свързани със зловредни браузърни разширения, включително и широко разпространената схема GhostPoster, насочена към Chrome, Firefox и Edge.

В най-новата кампания, наречена AiFrame, атакуващите са публикували около 30 добавки за Chrome, които се представят за популярни AI асистенти като Claude, ChatGPT, Gemini, Grok и „AI Gmail“. Общият брой инсталации на тези фалшиви разширения надхвърля 300 000.

Фалшиви разширения за Chrome се представят за популярни AI инструменти

Разширенията, идентифицирани като част от AiFrame, изглеждат като легитимни AI инструменти за обобщаване, чат, писане и помощ в Gmail. След инсталиране обаче те дават на атакуващите широк дистанционен достъп до браузъра на потребителя. Сред наблюдаваните възможности са гласово разпознаване, pixel tracking и достъп до съдържание на имейли за четене. Според изследователите тези разширения имат потенциал да събират данни и да следят потребителското поведение в голям мащаб.

Макар анализираните от LayerX разширения да използват различни имена и визуална идентичност, и 30-те са изградени по една и съща вътрешна структура, логика, разрешения и backend инфраструктура. Вместо да изпълняват функциите си локално на устройството на потребителя, те визуализират iframe на цял екран, който зарежда отдалечено съдържание като интерфейс на разширението. Това позволява на атакуващите да правят промени по всяко време, без да е необходимо ново обновление през Chrome Web Store.

LayerX публикува и пълен списък с имената и ID идентификаторите на тези разширения. Тъй като заплахите често използват познати или общи наименования като „Gemini AI Sidebar“ и „ChatGPT Translate“, фалшивите добавки може да не бъдат разпознати веднага. Ако в Chrome има инсталиран AI асистент, добра практика е да се отвори страницата chrome://extensions, да се активира Developer mode от горния десен ъгъл и да се провери ID кодът под името на разширението. При съвпадение със зловредна добавка тя трябва да бъде премахната незабавно, а паролите да бъдат сменени.

Част от зловредните добавки вече са свалени, но заплахата остава

По информация на BleepingComputer, част от злонамерените разширения вече са премахнати от Chrome Web Store, но други все още са налични. Някои от тях дори са получили обозначението „Featured“, което допълнително създава усещане за легитимност. Според изследователите атакуващите успяват бързо да публикуват отново същите добавки под нови имена, използвайки вече съществуващата инфраструктура. Това означава, че кампанията AiFrame и подобни на нея вероятно ще продължат да се появяват и занапред.

Случаят е поредното напомняне, че разширенията за браузър трябва да се проверяват внимателно, дори когато носят имена на популярни AI продукти. Познат бранд като ChatGPT, Gemini или Claude не е гаранция за безопасност, а дори и легитимните AI добавки могат да бъдат прекалено инвазивни по отношение на личните данни.

Picture of Екип на MarketingPRO
Екип на MarketingPRO
Редакторски екип

Още публикации

  • 08.07.2026
  • /
  • Социални мрежи
Meta представи новия си модел за генериране на изображения Muse Image, първата публична разработка на новосъздаденото подразделение Meta Superintelligence Labs. Освен че обещава по-реалистични изображения, плакати и бъдеща възможност за генериране на видео чрез Muse Video, новата технология предизвика сериозни въпроси относно поверителността на потребителите в Instagram. Всеки може да използва публичния ви Instagram профил […]
  • 01.07.2026
  • /
  • Дигитален маркетинг
Потребителите на Mac вече могат да използват Gemini Spark, агентния AI инструмент на Google, за автоматизиране на задачи на настолния си компютър и за свързване на Google Workspace с локални приложения и файлове. Новата функция обещава да спести време при повтарящи се дейности, но идва с важна уговорка. Колкото повече достъп получава един AI агент […]
  • 29.06.2026
  • /
  • Изкуствен интелект
Китайският AI разработчик Z.ai, познат преди като Zhipu AI, привлече вниманието на индустрията с твърдението, че неговият модел GLM-5.2 вече може да се доближи до Claude Mythos на Anthropic при откриването на уязвимости в софтуер. Според информация на The Wall Street Journal изследователи по киберсигурност смятат, че GLM-5.2 може да се представя на ниво с […]
  • 29.06.2026
  • /
  • Социални мрежи
Instagram тества по-удобен начин потребителите да настройват съдържанието, което платформата им препоръчва. Всеки е попадал в подобна ситуация: гледате едно случайно Reel за няколко секунди, а след това Instagram започва да ви показва десетки сходни видеа. Понякога това е полезно, но често води до прекалено повтарящ се Feed, в който една тема измества всичко останало. […]
  • 26.06.2026
  • /
  • GEO
Генеративната оптимизация за търсачки, позната като GEO, бързо се превръща в един от важните приоритети за маркетинговите екипи. Брандовете вече не се конкурират единствено за позиции в традиционните резултати от търсене. Те се стремят да присъстват и в отговорите, генерирани от AI системи, които все по-често обобщават информация, сравняват решения и насочват потребителите към конкретни […]
  • 26.06.2026
  • /
  • Дигитална реклама
Meta започва да въвежда нова функция за Facebook Lead Ads, която позволява на потенциалните клиенти да запазват час директно след попълване на Instant Form. Вместо да бъдат пренасочвани към външен сайт, календарът на рекламодателя се зарежда във Facebook и дава възможност за избор на дата и час без допълнителни стъпки. Новата възможност се нарича Embedded […]
AI Assistant