Вредоносные расширения для Chrome маскируются под AI-инструменты и угрожают личной информации пользователей

Браузер Chrome, зачастую воспринимаемый как безопасное пространство для серфинга, может оказаться под угрозой из-за масштабной мошеннической кампании. Более 300,000 пользователей установили поддельные расширения, имитирующие искусственный интеллект (AI), которые, вместо помощи, собирают конфиденциальные данные — такие как электронные письма, пароли и история просмотров.

Масштаб и популярные названия фальшивых AI-расширений

Исследователи безопасности выявили крупную операцию, в рамках которой было создано и распространено **30 вредоносных расширений для Chrome**, маскирующихся под помощников на базе AI (по информации BleepingComputer). Среди наиболее популярных —:

• AI Sidebar — 70 000 пользователей
• AI Assistant — 60 000 пользователей
• ChatGPT Translate — 30 000 пользователей
• Google Gemini — 10 000 пользователей
• Gemini AI Sidebar — 80 000 пользователей (до удаления)

Эти расширения распространялись через официальный магазин Chrome Web Store, что делало их кажущимися надежными. Более того, большинство из них было связано с одним и тем же управляемым сервером, что свидетельствует о скоординированных действиях злоумышленников.

Риск и методы скрытного сбора данных

Несмотря на удаление некоторых расширений, часть из них остается доступной для новых пользователей, что продолжает подвергать опасности личные данные. Эти программы маскируются под полезные инструменты — переводчики, помощники по электронной почте или функции суммирования текста — а на деле скрытно отслеживают действия пользователя.

После установки расширение получает разрешение на просмотр и взаимодействие с посещаемыми сайтами, что позволяет ему читать содержимое страниц, включая формы входа.

Особое внимание уделялось Gmail: злоумышленники могли получать доступ к содержанию писем, включая личные переписки, финансовую информацию и черновики. Собранные данные отправлялись на серверы злоумышленников, что позволяло им менять поведение расширений без необходимости обновлять их.

Некоторые версии расширений обладали функциями голосовой записи, что создает риск захвата разговоров рядом с устройством и передачи транскриптов злоумышленникам.

Последствия для пользователей и рекомендации по безопасности

Если вы уже установили подобное расширение, возможно, злоумышленники получили доступ к очень чувствительной информации: ваши электронные письма, пароли, привычки серфинга и даже голосовые записи.

Google подтвердил, что все описанные в отчете расширения были удалены из Chrome Web Store. Однако, чтобы защититься, рекомендуется выполнить несколько простых действий:

• Перейти в chrome://extensions и проверить список установленных расширений.
• Удалить все подозрительные или незнакомые расширения, особенно те, что связаны с AI.
• Сменить пароли — начать с электронной почты, а затем обновить пароли для банковских, социальных и магазинов онлайн.
• Использовать менеджеры паролей для генерации и хранения сложных уникальных паролей.
• Обеспечить работу антивирусной программы, которая сможет обнаружить вредоносные расширения и блокировать угрозы.
• Активировать двухфакторную аутентификацию для важных аккаунтов.
• Регулярно обновлять браузер и операционную систему, чтобы закрывать возможные уязвимости.

Обеспечение безопасности и дополнительные меры защиты

Специалисты советуют также использовать услуги по удалению личных данных с сайтов-агрегаторов и базы данных, чтобы снизить риск их использования злоумышленниками. Это особенно важно, поскольку злоумышленники могут использовать украденную информацию для фишинговых атак, мошенничества или дальнейших взломов.

Проверяйте расширения и плагины регулярно, особенно те, что связаны с AI или помогают вам в работе. Удаление подозрительных программ — один из ключевых шагов к защите своих данных и аккаунтов.

Помните: даже простое действие — проверка установленных расширений — может значительно снизить риск утечки личной информации и обеспечить безопасность в интернете. Следите за обновлениями и используйте надежные средства защиты для сохранения своих данных.