- LayerX menemukan 30 ekstensi Chrome berbahaya yang menyamar sebagai alat GenAI
- Ekstensi mengeksfiltrasi teks halaman, metadata, dan konten Gmail ke server penyerang
- Lebih dari 300.000 unduhan; add-on populer termasuk AI Sidebar, AI Assistant, dan ChatGPT Translate
Peneliti keamanan telah menemukan lebih dari 30 ekstensi Chrome berbahaya yang menyamar sebagai add-on GenAI, namun sebenarnya merupakan alat pengawasan dan pencurian konten.
Para ahli dari LayerX melaporkan lusinan ekstensi Chrome Google Toko Web Chrome, semuanya menyamar sebagai alat AI dan asisten.
Meskipun di permukaan mereka bekerja seperti menjorok ke dalam, di latar belakang, mereka mengekstraksi semua yang mereka lihat di dalamnya peramban web ke server pihak ketiga.
Bingkai layar penuh
Seperti yang dijelaskan LayerX, ekstensi ini menggunakan pustaka Keterbacaan Mozilla untuk mengekstrak teks, judul, dan metadata halaman mana pun yang dikunjungi pengguna, termasuk halaman internal perusahaan atau halaman terotentikasi pribadi.
Dengan kata lain, mereka bertindak sebagai mata-mata yang mengawasi korbannya. Saat mereka melihat situs web, atau Gmail, ekstensi “membaca” teks di layar dan kemudian mengirimkannya ke jendela tersembunyi di dalam ekstensi.
Faktanya, ada subset khusus dari 15 ekstensi yang menyertakan kode untuk membaca dan mengekstrak konten email dan bahkan membuat draf pesan dari antarmuka Gmail.
Para penyerang juga berusaha keras agar tidak terlihat atau diawasi. Pada saat yang sama, mereka memastikan bahwa mereka dapat melakukan pembaruan pada ekstensi tanpa memicu alarm apa pun. Mereka melakukan ini dengan menggunakan iframe layar penuh untuk memuat konten dari jarak jauh, alih-alih menjalankan fitur secara lokal.
Karena antarmuka dan logika dimuat dari server jarak jauh, mereka dapat mengubah perilaku ekstensi kapan saja tanpa perlu melakukan pembaruan melalui Toko Web Chrome.
BleepingComputer membuat daftar add-on berbahaya yang paling populer, jadi jika Anda menginstal salah satu dari add-on ini, pastikan untuk menghapusnya dan segarkan kata sandi:
Bilah Sisi AI (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70.000 pengguna
Asisten AI (nlhpidbjmmffhoogcennoiopekbiglbp) – 60.000 pengguna
Terjemahan ChatGPT (acaeafediijmccnjlokgcdiojiljfpbe) – 30.000 pengguna
AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20.000 pengguna
ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – 20.000 pengguna
Bilah Sisi AI (djhjckkfgancelbmgcamjimgphaphjdl) – 10.000 pengguna
Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) – 10.000 pengguna
Secara total, 30 ekstensi tersebut diunduh lebih dari 300.000 kali.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
