СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
9 января
#ИБ

Фальшивые AI-расширения Chrome похищали конфиденциальные данные пользователей

Недавнее расследование выявило вредоносную кампанию с участием двух обманчивых расширений Chrome, которые выдавали себя за законные инструменты искусственного интеллекта. Эти расширения, предназначенные для сбора пользовательских данных, в совокупности собрали более 900 000 загрузок из интернет-магазина Chrome, прежде чем была раскрыта их вредоносная природа.

Схема действий злоумышленников

После установки расширения пользователям предлагалось авторизовать то, что расширение представляло как «анонимную аналитику». После подтверждения авторизации расширения разворачивали скрытый код, который отслеживал активность пользователей во всех открытых вкладках Chrome. Фактически под видом легитимной телеметрии реализовывался сбор широкого спектра данных.

«анонимная аналитика»

Какие данные попадали в руки злоумышленников

  • Конфиденциальные разговоры в сеансах искусственного интеллекта — в которых могли содержаться корпоративные тайны, личные данные и другая чувствительная информация.
  • Полные URL-адреса всех открытых вкладок, что потенциально раскрывает доступ к внутренним или ограниченным ресурсам.
  • Поисковые запросы, отражающие темы исследований или текущие расследования пользователей.
  • Параметры URL — которые могли содержать идентификаторы, токены или другую информацию, связанную с сессиями пользователя.

Хронология инцидента и реакция

Угрозы были обнаружены исследователями безопасности и доведены до сведения Google в конце декабря. На момент сообщения один из вредоносных плагинов уже потерял статус рекомендованного, однако оба расширения оставались доступны в интернет-магазине Chrome.

Почему это важно

Инцидент наглядно демонстрирует, что внешне безобидные и даже «рекомендуемые» расширения могут злоупотреблять доверием пользователей и приводить к существенной компрометации данных. Особую опасность представляют расширения, которые получают широкие права доступа и маскируют сбор данных под легитимные функции аналитики или улучшения работы с AI-инструментами.

Практические рекомендации

  • Внимательно проверяйте разрешения расширений: избегайте установок, требующих доступа ко всем вкладкам без очевидной необходимости.
  • Периодически пересматривайте список установленных расширений и удаляйте те, которые не используются или вызывают сомнения.
  • Используйте официальные источники информации о безопасности и следите за объявлениями Google и исследователями по поводу вредоносных расширений.
  • При работе с конфиденциальной информацией минимизируйте использование сторонних расширений и предпочтите проверенные решения с открытой политикой приватности.

Этот случай — очередное напоминание о том, что безопасность браузера и осознанность пользователя остаются ключевыми факторами защиты данных в эпоху повсеместного использования AI-инструментов.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: