СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
Вчера в 15:40
#ИБ#ИИ

Вредоносные расширения Chrome AITOPIA: кража данных ChatGPT и DeepSeek

Исследователи по безопасности обнаружили два вредоносных расширения Chrome, которые выдают себя за легитимную боковую панель AITOPIA AI. Расширения декларируют поддержку ChatGPT, DeepSeek и Claude, но на деле занимаются эксфильтрацией пользовательских данных, маскируя свои намерения под запрос согласия на «безымянную аналитику».

Что произошло

После установки поддельных расширений пользователю предлагается согласиться на сбор якобы «анонимной» информации. Это согласие используется для сокрытия истинной цели — кражи конфиденциальных данных, которые затем могут быть украдены и использованы злоумышленниками.

Какие данные находятся под угрозой

  • Переписки и промпты в ChatGPT и DeepSeek;
  • Проприетарный код и техническая информация;
  • Корпоративные стратегии и внутренние документы;
  • Личные идентифицируемые сведения — PII (имена, адреса, контакты и пр.).

Затронутые продукты и идентификаторы

В отчёте указаны конкретные уязвимые реализации расширений и моделей:

  • Расширения Chrome, предоставляющие функциональность для ChatGPT и использующие модель GPT-5;
  • Claude Sonnet и DeepSeek AI;
  • Идентификатор одного из выявленных расширений: fnmihdojmnkclgjpcoonokmkhjpjechg;
  • Указанная версия модели/расширения: 1.9.6.

Рекомендации по защите

Эксперты по безопасности дают простые, но срочные рекомендации для пользователей:

  • Немедленно проверьте список установленных расширений в браузере Chrome и удалите любые подозрительные или неизвестные расширения, в том числе с ID fnmihdojmnkclgjpcoonokmkhjpjechg;
  • Обновите пароли всех учётных записей, к которым осуществлялся доступ через эти расширения, а также пароли для сайтов, которые вы посещали во время их использования;
  • Включите Многофакторную аутентификацию (MFA) для критически важных учётных записей;
  • Мониторьте активность своих аккаунтов на предмет подозрительных действий и при необходимости свяжитесь с поддержкой сервисов для дополнительной защиты;
  • По возможности измените и отозовите ключи API и токены, которые могли быть использованы расширениями.

«Пользовательское согласие на «безымянную аналитику» часто используется злоумышленниками как предлог для легализации сбора чувствительных данных», — предупреждают специалисты.

Что сделать немедленно

  • Откройте chrome://extensions/, найдите и удалите подозрительные расширения;
  • Смените пароли и включите MFA для почты, банковских и рабочих аккаунтов;
  • Проведите аудит устройств и браузеров на предмет других нежелательных расширений или программ.

Вывод

Инцидент подчёркивает важность бдительности при установке расширений и критичность минимизации прав доступа у сторонних компонентов. Даже расширения, маскирующиеся под популярные инструменты и панели типа AITOPIA AI, могут представлять серьёзную угрозу для безопасности корпоративных и личных данных.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: