Masz to rozszerzenie? Google radzi, abyś natychmiast to usunął
Szukasz narzędzi AI do Chrome? Uważaj, zamiast pomocnika możesz przez przypadek zainstalować szpiega.
Eksperci z LayerX Security ujawnili kampanię „AiFrame”, która uderzyła w 260 tysięcy użytkowników. Cyberprzestępcy stworzyli fałszywe rozszerzenia, podszywające się pod ChatGPT czy Gemini, aby wykraść dane.
Atak obnaża luki w weryfikacji Google. Złośliwe dodatki wykorzystują wstrzykiwanie zdalnych ramek (Iframe). Ponieważ kod jest na serwerach hakerów, mogli oni zmieniać funkcje wirusa po instalacji, omijając filtry Chrome Web Store. Działa to jak niewidzialna nakładka przejmująca kontrolę nad przeglądarką internetową.
Wtyczki działają jak odkurzacze - kradną ciasteczka, hasła i czytają maile na Gmailu. Dla firm to ryzyko wycieku tajemnic, bo pracownicy chętnie instalują takie „usprawniacze”. Atak Man-in-the-Middle pozwalał przestępcom widzieć każde zapytanie skierowane do AI.
Szokuje fakt, że część tych narzędzi miała odznakę „Polecane”. Nawet reputacja w sklepie Google nie gwarantuje już bezpieczeństwa. W dobie boomu na AI nasza czujność została uśpiona przez obietnicę wyższej produktywności.
Jeśli masz nieoficjalne nakładki AI, sprawdź je natychmiast. AiFrame to brutalna lekcja - cena za darmowe ułatwienia w przeglądarce to często utrata danych, cyfrowej tożsamości i prywatności.
