Разкриха мащабна схема за кражба на данни чрез фалшиви AI инструменти

Мария Иванова Последна промяна на 21 февруари 2026 в 22:33 354 0

Разкриха мащабна схема за кражба на данни чрез фалшиви AI инструменти

Снимка Gemini/AI Generated Image

Разкриха мащабна схема за кражба на данни чрез фалшиви AI инструменти

Разширенията за браузъри, които използват изкуствен интелект (AI), продължават да бъдат удобен начин за източване на потребителски данни. През последните месеци екипът на компанията за киберсигурност LayerX проследява серия от кампании, в които фалшиви плъгини се представят за легитимни AI инструменти.

Сред тях е и схемата AiFrame, която показва колко лесно киберпрестъпниците използват популярността на изкуствения интелект, за да заблуждават потребителите. В рамките на кампанията са качени около 30 фалшиви разширения в Chrome Web Store, представени като Claude, ChatGPT, Gemini, Grok и дори „AI Gmail“. Въпреки че нямат никаква връзка с истинските услуги, тези имитации вече са натрупали над 300 000 инсталации.

Разширенията за Chrome, свързани с кампанията AiFrame, са създадени така, че да изглеждат като напълно легитимни AI инструменти за обобщаване на текст, чат, писане или подпомагане на работата в Gmail. След инсталиране обаче те дават на киберпрестъпниците отдалечен достъп до браузъра на потърпевшите. Според изследователите, разширенията разполагат с функции като разпознаване на глас, проследяване чрез пиксели и достъп до съдържанието на имейли. Това им позволява не само да събират чувствителни данни, а и да наблюдават в детайли поведението на потребителите онлайн.

Въпреки че разширенията, идентифицирани от LayerX като част от кампанията AiFrame, се различават по имена и визия, анализът показва, че всички те споделят една и съща вътрешна архитектура, логика и набор от разрешения. Ключовият елемент в схемата е начинът, по който плъгините представят своя „интерфейс“. Вместо да изпълняват функционалност локално в браузъра, те зареждат iframe с отдалечено съдържание, което се представя като интерфейс на добавката. Това дава възможност на операторите зад AiFrame да променят поведението на разширенията по всяко време, без да минават през официалния процес на актуализация в Chrome Web Store.

LayerX публикува пълен списък с имената и идентификационните номера на разширенията, свързани с кампанията AiFrame - ресурс, към който потребителите могат да се обърнат при съмнения. Проблемът е, че атакуващите използват познати или напълно общи наименования като „Gemini AI Sidebar“ и „ChatGPT Translate“, което прави фалшивите разширения трудно разпознаваеми на пръв поглед.

Експертите препоръчват всеки, който използва AI асистент в Chrome, да провери инсталираните добавки ръчно. Това става през страницата chrome://extensions, където след активиране на режима Developer в горния десен ъгъл се вижда уникалния ID код на всяко разширение. Сравняването на този идентификатор със списъка на LayerX е начин да се установи дали дадена добавка е част от AiFrame. При откриване на подозрително или компрометирано разширение препоръката е за незабавното му премахване и подмяна на всички пароли, които може да са били изложени на риск.

За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !