Trazi

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Vesti, 13.02.2026, 10:00 AM

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ekstenzije su korišćene za krađu kredencijala, sadržaja imejlova i podataka o pretraživanju.

Kampanja je nazvana AiFrame. Svi analizirani dodaci komuniciraju sa infrastrukturom pod jednim domenom tapnetic[.]pro, što ukazuje na koordinisanu operaciju.

Najpopularnija ekstenzija nosila je naziv Gemini AI Sidebar i imala je, pre uklanjanja iz Chrome Web Store-a, oko 80.000 korisnika. Međutim, više drugih ekstenzija sa desetinama hiljada instalacija i dalje je dostupno. Među njima su AI Sidebar (70.000 korisnika), AI Assistant (60.000 korisnika), ChatGPT Translate (30.000 korisnika), AI GPT (20.000 korisnika), ChatGPT (20.000 korisnika) i Google Gemini (10.000 korisnika).

Iako se nazivi razlikuju, svi dele istu internu strukturu, JavaScript logiku, dozvole i backend infrastrukturu.

Ekstenzije ne implementiraju AI funkcionalnosti lokalno. Umesto toga, prikazuju iframe preko celog ekrana koji učitava sadržaj sa udaljenog servera.

Ovakav model omogućava operaterima da u bilo kom trenutku promene ponašanje ekstenzije bez objavljivanja nove verzije i bez prolaska kroz dodatnu bezbednosnu reviziju.

Najmanje 15 ekstenzija cilja Gmail. Poseban skript se pokreće pri učitavanju stranice mail.google.com i direktno čita vidljivi sadržaj imejlova, uključujući i nacrte poruka.

Kada se aktiviraju funkcije poput AI odgovora ili sažimanja poruka, sadržaj se prenosi ka udaljenim serverima pod kontrolom napadača, čime izlazi iz bezbednosnog okvira Gmail platforme.

Ekstenzije takođe koriste Web Speech API za daljinsko pokretanje prepoznavanja govora i generisanje transkripata. U zavisnosti od dozvola, moguće je i presretanje razgovora iz korisničkog okruženja.

Korisnicima se savetuje da provere listu kompromitovanih ekstenzija, uklone sumnjive ekstenzije i resetuju lozinke na svim nalozima ukoliko postoji sumnja na kompromitovanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Lažne AI ekstenzije za Chrome špijuniraju korisnike

Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala

Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Procureli podaci korisnika AI hakerske platforme WormGPT

Procureli podaci korisnika AI hakerske platforme WormGPT

Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.