- LayerX encontrou 30 extensões maliciosas do Chrome como ferramentas GenAI
- As extensões infiltraram o texto da página, os metadados e o conteúdo do Gmail nos servidores dos invasores
- Mais de 300.000 downloads; Complementos populares incluem AI Sidebar, AI Assistant e ChatGPT Translate
Pesquisadores de segurança descobriram mais de 30 extensões maliciosas do Chrome se passando por complementos GenAI, mas na verdade eram ferramentas de vigilância e roubo de conteúdo.
Os especialistas da LayerX relataram dezenas de extensões do Chrome para a Google Chrome Web Store, todas com ferramentas e assistentes de IA.
Embora na superfície eles funcionem como um entalhe, nos bastidores tudo o que veem no navegador da web está sendo infiltrado em um servidor de terceiros.
Quadros de tela cheia
Como explica LayerX, as extensões usam a biblioteca Readability da Mozilla para extrair texto, títulos e metadados de qualquer página visitada por um usuário, incluindo páginas corporativas ou privadas que foram autenticadas internamente.
Em outras palavras, eles agem como espiões olhando por cima dos ombros de suas vítimas. Quando visualizam um site ou Gmail, a extensão “lê” o texto na tela e o envia para uma janela oculta dentro da extensão.
Na verdade, existe um subconjunto específico de 15 extensões que inclui código para leitura e extração de conteúdo de e-mail, bem como rascunhos de mensagens na interface do Gmail.
Os agressores também fizeram esforços para não serem vistos ou analisados. Ao mesmo tempo, eles garantiram que as atualizações de extensões pudessem ser enviadas sem disparar nenhum alarme. Eles fizeram isso usando iframes de tela cheia para carregar conteúdo remotamente em vez de executar funções localmente.
Como a interface e a lógica são carregadas de um servidor remoto, elas podem alterar o comportamento da extensão a qualquer momento sem exigir uma atualização da Chrome Web Store.
BipandoComputador Ele compilou uma lista dos complementos maliciosos mais populares, portanto, se você tiver algum deles instalado, remova-os e atualize suas senhas:
Barra lateral AI (gghdfkafnhfpaooiolhncejnlgglhkhe) – 70.000 usuários
Assistente de IA (nlhpidbjmmffhoogcennoiopekkbiglbp) – 60.000 usuários
Tradutor ChatGPT (acaeafediijmccnjlokgcdiojiljfpbe) – 30.000 usuários
AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – 20.000 usuários
ChatGPT (llojfncgbabajmdglnkbhmiebiinohe) – 20.000 usuários
Barra lateral AI (djhjckkfgancelbmgcamjimgphaphjdl) – 10.000 usuários
Google Gemini (fdlagfnfaheppaighholhoojabfaapnhb) – 10.000 usuários
No total, as 30 extensões foram baixadas mais de 300 mil vezes.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
