30 вредоносных расширений Chrome украли данные 260 000 пользователей: как маскируются киберпреступники
30 вредоносных расширений для Chrome, притворившихся ИИ-инструментами, захватили данные более чем у 260 000 пользователей, показав, что даже официальные магазины не защищены от масштабных атак. Злоумышленники используют переименование и повторную публикацию угроз, чтобы обойти меры безопасности и сохранить каналы для кражи конфиденциальной информации.
По данным PCWorld, специалисты по кибербезопасности обнаружили 30 вредоносных расширений для браузера Chrome, которые притворялись инструментами искусственного интеллекта, такими как ChatGPT или Gemini. Эти расширения, связанные с кампанией AiFrame, захватили данные свыше 260 000 пользователей. Распространялись они через официальный Chrome Web Store, где, как выяснилось, злоумышленники обходили важные меры безопасности.
Расширения, включая такие названия, как «AI Assistant», «Gemini AI Sidebar», «ChatGPT Translate», получали широкое распространение. Максимальное количество установок приходилось на «AI Assistant» — 50 000, а на «Gemini AI Sidebar» — 80 000. В списке также оказались менее популярные, но не менее опасные расширения, такие как «AI GPT» и «ChatGPT Sidebar». Среди методов маскировки злоумышленников — использование неправильных написаний известных названий ИИ-моделей, а также общих имен вроде «AI Translator».
Как работают вредоносные расширения
Специалисты LayerX Security выяснили, что подозрительные расширения используют встроенные серверные интерфейсы, которые работают как привилегированные прокси. Это позволяет им запрашивать широкий спектр разрешений, включая сканирование и копирование содержимого активных вкладок браузера. В результате злоумышленники получали доступ к паролям, банковским данным и другим конфиденциальным сведениям.
Особенностью кампании стало то, что злоумышленники использовали так называемые «пустышки» — расширения, которые уже были удалены из магазина, но затем возвращались под новыми именами и с изменённым идентификатором. Например, одно из расширений было удалено после анализа, но через две недели появилось снова, уже с другим названием и кодом.
Рекомендации по защите
Эксперты подчёркивают, что установка расширений только из официальных магазинов — недостаточная мера. Эти кампании показывают, что даже проверенные площадки могут быть обмануты. Важно внимательно следить за тем, какие разрешения запрашивает расширение, и насколько обоснованы эти запросы. Следует избегать расширений с подозрительными описаниями, неправильными написаниями или излишне широкими правами.
Для пользователей, заинтересованных в использовании ИИ-инструментов в браузере, рекомендуется использовать официальные приложения от OpenAI, Google и других крупных разработчиков. Также важно обеспечить защиту системы с помощью антивирусного ПО от проверенных производителей. Например, Norton 360 Deluxe предлагает комплексную защиту от вредоносных программ и угроз в интернете.
Угрозы изнутри: как мошеннические расширения для Chrome нарушают безопасность пользователей
Систематический подход злоумышленников
Кампания AiFrame демонстрирует, что злоумышленники действуют не хаотично, а по сценарию, который позволяет им минимизировать риски обнаружения и повторно использовать ресурсы. Это подтверждается тем, что некоторые из вредоносных расширений, удаляемые из Chrome Web Store, через время возвращаются под новыми названиями и с изменёнными идентификаторами [!]. Такой подход указывает на организованную структуру, а не на случайные действия. Это важно для бизнеса, поскольку подобные угрозы становятся частью более масштабных операций, где каждое действие продумано и направлено на длительное влияние.
Уязвимости Chrome: не только технические, но и организационные
Браузер Chrome, несмотря на доминирование на рынке, остаётся уязвимым не только из-за технических ошибок, но и из-за слабой управляемости экосистемы расширений [!]. В данном случае злоумышленники обманули не только систему безопасности, но и доверие пользователей, используя популярные названия ИИ-сервисов. Это означает, что даже проверенные площадки не защищены от атак, если не принимаются дополнительные меры по контролю.
Важный нюанс: Проблема усугубляется тем, что Chrome продолжает доминировать на рынке, несмотря на антимонопольные решения и штрафы, полученные Google [!]. Это делает браузер ключевым вектором утечек данных, особенно если сотрудники используют его для доступа к корпоративным ресурсам без должного контроля.
Как злоумышленники маскируются под ИИ-сервисы
Маскировка под популярные ИИ-сервисы — не только техническая, но и психологическая уловка. Использование названий, близких к брендам вроде ChatGPT или Gemini, снижает бдительность пользователей. Это особенно эффективно, когда речь идёт о сервисах, которые уже встроены в повседневные процессы. Например, ChatGPT используется в 70% компаний для автоматизации задач [!]. Злоумышленники используют это доверие, чтобы заполучить доступ к конфиденциальным данным.
Кроме того, злоумышленники могут использовать популярные ИИ-сервисы для маскировки своих действий. Так, агенты, созданные на основе ChatGPT, получают доступ к корпоративным ресурсам через учетные записи сотрудников [!]. Это создает дополнительные риски, так как такие агенты могут быть заражены или использованы для атак.
Риски утечки данных: масштаб и последствия
В данном случае злоумышленники получили доступ к данным свыше 260 000 пользователей. Это не только цифра — это масштаб утечки, которая может повлиять на финансовую и корпоративную безопасность. Особенно это касается организаций, где сотрудники используют браузеры для доступа к SaaS-приложениям и другим ресурсам.
Важный нюанс: Риск усиливается тем, что злоумышленники могут использовать украденные данные не только в момент атаки, но и позже, например, для фишинговых атак или продажи третьим лицам. Это делает угрозу не абстрактной, а реальной и немедленной.
Как защитить корпоративные данные
Для бизнеса важно пересмотреть политику безопасности, особенно если сотрудники используют браузеры для доступа к корпоративным системам. Это может включать:
- Использование только официальных приложений от крупных разработчиков, таких как Google и OpenAI.
- Внедрение политик, запрещающих установку неодобренных расширений.
- Регулярные аудиты установленного ПО.
- Обучение сотрудников признакам подозрительных расширений и методам проверки разрешений.
Важно также учитывать, что безопасность — это не только техническая задача. Это вопрос культуры и осознанности. Когда пользователи знают, что и как проверять, риск снижается.
Выводы
Угроза вредоносных расширений для Chrome демонстрирует, как злоумышленники используют доверие к популярным ИИ-сервисам для маскировки своих действий. Это делает браузеры ключевым вектором утечек данных, особенно в корпоративной среде. Для минимизации рисков необходимо пересмотреть политику безопасности, внедрить строгие меры контроля и повысить осведомлённость сотрудников. Только комплексный подход позволит снизить уязвимости и сохранить конфиденциальность данных.
Источник: pcworld.com
