Веб-браузер Chrome стал целью крупной кампании по распространению вредоносных расширений, которые маскируются под инструменты с искусственным интеллектом. По данным исследователей безопасности, более 300 000 пользователей установили 30 фальшивых расширений, претендующих на роль AI-ассистентов, таких как ChatGPT, Gemini и AI Assistant. Эти расширения, размещённые в официальном Chrome Web Store, собирают личные данные пользователей, включая электронную почту, пароли и историю браузинга, без их ведома. Некоторые из них всё ещё доступны для загрузки, что увеличивает риск утечки информации.
—
## Детали события / Суть законопроекта
Исследовательская компания LayerX обнаружила крупную кампанию по распространению вредоносных расширений для Chrome, маскирующихся под AI-инструменты. В рамках кампании было выявлено 30 таких расширений, среди которых наиболее популярными были AI Sidebar (70 000 пользователей), AI Assistant (60 000), ChatGPT Translate (30 000) и Google Gemini (10 000). После удаления некоторых из них, другие остаются доступными для установки, что позволяет злоумышленникам продолжать сбор данных. Распространение происходило через официальный Chrome Web Store, что делало их внешне легитимными.
—
## Хронология / Основные пункты
— Обнаружение кампании: исследователи LayerX выявили 30 вредоносных расширений (дата не уточнена).
— Количество установок: более 300 000 по всему миру.
— Наиболее популярные расширения: AI Sidebar, AI Assistant, ChatGPT Translate, Google Gemini.
— Распространение: через Chrome Web Store, большинство расширений связаны с одним сервером.
— Текущая ситуация: некоторые расширения удалены, другие всё ещё доступны.
| Расширение | Количество установок | Статус |
|—————————-|————————|——————|
| AI Sidebar | 70 000 | Доступно |
| AI Assistant | 60 000 | Доступно |
| ChatGPT Translate | 30 000 | Доступно |
| Google Gemini | 10 000 | Доступно |
| Gemini AI Sidebar | 80 000 (до удаления) | Удалено |
—
### Позиции сторон / Цитаты / Реакция
Компания Google подтвердила, что все указанные расширения были удалены из Chrome Web Store. Представитель заявил: «Можем подтвердить, что эти расширения больше недоступны для загрузки». В то же время, эксперты предупреждают, что оставшиеся расширения продолжают собирать личные данные пользователей, что представляет серьёзную угрозу. Пользователи, установившие подобные инструменты, рискуют утечкой конфиденциальной информации, включая логины и пароли Gmail, банковские данные и личные переписки.
Некоторые специалисты подчёркивают, что такие кампании — не впервые и напоминают предыдущие случаи распространения вредоносных расширений, использующих доверие пользователей к популярным сервисам.
—
#### Контекст / Последствия
Распространение фальшивых AI-расширений ставит под угрозу безопасность миллионов пользователей Chrome. Утечка данных может привести к финансовым потерям, кражам личных данных и киберпреступным атакам. В целях защиты эксперты рекомендуют регулярно проверять установленные расширения и удалять подозрительные. Также важно менять пароли, использовать менеджеры паролей и включать антивирусные программы, чтобы снизить риск взлома.
Эффективное реагирование требует повышения осведомлённости о подобных угрозах и быстрого удаления вредоносных расширений. В будущем такие кампании могут стать более изощрёнными, поэтому важна постоянная бдительность пользователей и обновление программного обеспечения.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты