Набор из 30 вредоносных расширений для Chrome, установленных более чем 300 000 пользователей, маскируется под ИИ-помощников для кражи учетных данных, содержимого электронной почты и информации о браузинге.
Некоторые из расширений все еще присутствуют в Chrome Web Store и были установлены десятками тысяч пользователей, в то время как другие показывают небольшое количество установок.
Исследователи платформы безопасности браузеров LayerX обнаружили кампанию вредоносных расширений и назвали ее AiFrame. Они выяснили, что все проанализированные расширения являются частью одной и той же вредоносной деятельности, поскольку они обмениваются данными с инфраструктурой под одним доменом — tapnetic[.]pro.
По их словам, самое популярное расширение в кампании AiFrame насчитывало 80 000 пользователей и называлось Gemini AI Sidebar (fppbiomdkfbhgjjdmojlogeceejinadg), но оно больше не доступно в Chrome Web Store.
Однако BleepingComputer обнаружил, что другие расширения с тысячами пользователей все еще присутствуют в репозитории Google для расширений Chrome. Следует отметить, что названия в некоторых случаях могут отличаться, но идентификация остается той же.
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70 000 пользователей
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) – 60 000 пользователей
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) – 30 000 пользователей
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20 000 пользователей
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – 20 000 пользователей
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) – 10 000 пользователей
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) – 10 000 пользователей
LayerX обнаружил, что все 30 расширений имеют одинаковую внутреннюю структуру, логику JavaScript, разрешения и бэкэнд-инфраструктуру.
Вредоносные надстройки браузера не реализуют функции ИИ локально; вместо этого они предоставляют обещанную функцию, отображая полноэкранный iframe для загрузки контента с удаленного домена.
Это само по себе рискованно, поскольку разработчики могут изменять логику расширений в любое время без выпуска обновления — точно так же, как в случае с надстройками Microsoft Office, — избегая тем самым новой проверки.
В фоновом режиме расширения извлекают контент страниц веб-сайтов, которые посещает пользователь, включая страницы с конфиденциальными данными для аутентификации, используя библиотеку Readability от Mozilla.
LayerX сообщает, что подмножество из 15 расширений специально нацелено на данные Gmail, используя специальный скрипт контента, который выполняется при ‘document_start’ на ‘mail.google.com’ и вставляет элементы пользовательского интерфейса.
Скрипт считывает видимое содержимое электронной почты непосредственно из DOM и многократно извлекает текст цепочки писем через ‘.textContent.’ Исследователи отмечают, что могут быть перехвачены даже черновики писем.
«Когда вызываются функции, связанные с Gmail, такие как ответы с помощью ИИ или резюме, извлеченное содержимое электронной почты передается в логику расширения и передается на стороннюю бэкэнд-инфраструктуру, контролируемую оператором расширения», — объясняет LayerX в своем отчете.
«В результате текст сообщения электронной почты и связанные с ним контекстные данные могут быть отправлены с устройства, за пределы границы безопасности Gmail, на удаленные серверы».
Расширения также оснащены запускаемым удаленно механизмом распознавания речи и генерации транскрипций с использованием ‘Web Speech API’, возвращая результаты операторам. В зависимости от предоставленных разрешений расширения могут даже похищать разговоры из окружения жертвы.
BleepingComputer обратился к Google за комментарием по поводу выводов LayerX, но на момент публикации ответа не получил.
Рекомендуется ознакомиться со списком индикаторов компрометации от LayerX для полного набора вредоносных расширений. В случае подтверждения компрометации пользователям следует сбросить пароли для всех учетных записей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
