Rá reprodukciós veszélyt jelentő Chrome-bővítmények
Legfrissebb hírek szerint több mint 300 000 alkalommal töltötték le azokat a veszélyes Chrome-bővítményeket, amelyek látszólag AI-asszisztenseknek adták ki magukat. Ezek a bővítmények valójában a felhasználók hitelesítő adatait, böngészési előzményeit és e-mailjeik tartalmát gyűjtötték össze, komoly adatvédelmi kockázatot jelentve. A LayerX böngészőbiztonsági platform kutatói fedezték fel ezt a problémát, és „AiFrame” néven azonosították a rosszindulatú kampányt. A bővítmények közül a Gemini AI Sidebar volt a legismertebb, amely több mint 80 ezer letöltést ért el az ideiglenesen elérhető Chrome Webáruházban.
A kutatók megállapításaik szerint az összes érintett bővítmény ugyanazon doménnel kapcsolatban állt, így mindegyik azonos rosszindulatú tevékenység részeként működött. A vizsgált bővítmények között olyanok is szerepeltek, mint az AI Sidebar (70 000 letöltés), AI Assistant (60 000 letöltés), ChatGPT Translate (30 000 letöltés) és más, hasonlóan elnevezett eszközök.
A bővítmények nem helyben futtatják az AI-funkciókat, hanem egy távoli szerverről töltik be őket, ezáltal biztosítva, hogy a felhasználók ne észleljék a háttérben zajló adatkinyerést. A támadókat a számos érzékeny információ eltulajdonítása motiválhatja, beleértve a Gmailbe való belépési adatokat is. A bővítmények úgy tűnik, hogy az adatok szisztematikus kiemelésére orientálódtak, ami megnehezíti a felhasználók számára a védelmüket.
Ez a helyzet hangsúlyozza a digitális biztonság fontosságát, és arra figyelmeztet, hogy a bővítmények letöltésekor a felhasználóknak alaposan meg kell nézniük azokat, amelyeket telepítenek. Az érintett bővítmények közül néhány még mindig elérhető, így a felhasználóknak ébernek kell lenniük és azonnal eltávolítaniuk azokat, ha véletlenül telepítették.
