Pratite nas preko RSS-aLažne AI ekstenzije za Chrome špijuniraju korisnike
Vesti, 13.02.2026, 10:00 AM
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ekstenzije su korišćene za krađu kredencijala, sadržaja imejlova i podataka o pretraživanju.
Kampanja je nazvana AiFrame. Svi analizirani dodaci komuniciraju sa infrastrukturom pod jednim domenom tapnetic[.]pro, što ukazuje na koordinisanu operaciju.
Najpopularnija ekstenzija nosila je naziv Gemini AI Sidebar i imala je, pre uklanjanja iz Chrome Web Store-a, oko 80.000 korisnika. Međutim, više drugih ekstenzija sa desetinama hiljada instalacija i dalje je dostupno. Među njima su AI Sidebar (70.000 korisnika), AI Assistant (60.000 korisnika), ChatGPT Translate (30.000 korisnika), AI GPT (20.000 korisnika), ChatGPT (20.000 korisnika) i Google Gemini (10.000 korisnika).
Iako se nazivi razlikuju, svi dele istu internu strukturu, JavaScript logiku, dozvole i backend infrastrukturu.
Ekstenzije ne implementiraju AI funkcionalnosti lokalno. Umesto toga, prikazuju iframe preko celog ekrana koji učitava sadržaj sa udaljenog servera.
Ovakav model omogućava operaterima da u bilo kom trenutku promene ponašanje ekstenzije bez objavljivanja nove verzije i bez prolaska kroz dodatnu bezbednosnu reviziju.
Najmanje 15 ekstenzija cilja Gmail. Poseban skript se pokreće pri učitavanju stranice mail.google.com i direktno čita vidljivi sadržaj imejlova, uključujući i nacrte poruka.
Kada se aktiviraju funkcije poput AI odgovora ili sažimanja poruka, sadržaj se prenosi ka udaljenim serverima pod kontrolom napadača, čime izlazi iz bezbednosnog okvira Gmail platforme.
Ekstenzije takođe koriste Web Speech API za daljinsko pokretanje prepoznavanja govora i generisanje transkripata. U zavisnosti od dozvola, moguće je i presretanje razgovora iz korisničkog okruženja.
Korisnicima se savetuje da provere listu kompromitovanih ekstenzija, uklone sumnjive ekstenzije i resetuju lozinke na svim nalozima ukoliko postoji sumnja na kompromitovanje.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
