Охота фейковых AI‑расширений
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи кибербезопасности выявили масштабную схему, в рамках которой поддельные AI‑расширения для браузера Chrome охотились на пользователей по всему миру. Эти плагины маскировались под полезные инструменты, обещая функции «искусственного интеллекта», ускорение работы и автоматическое выполнение задач. На деле же они занимались сбором чужих данных и отправкой их на удалённые серверы.
По данным экспертов, жертвами стали более 300 тысяч человек. Это обычные пользователи, которые искали удобные помощники для работы с текстами, почтой и веб‑страницами, и в итоге получили в браузере тихого шпиона. Расширения просили доступ к электронной почте, к просмотру веб‑страниц, а некоторые даже к чтению содержимого почти всех вкладок. В результате злоумышленники получали переписки, личные данные, историю посещений и другую чувствительную информацию.
Схема была проста: злоумышленники публиковали расширения в официальном магазине Chrome Web Store, оформляя их в стиле известных AI‑сервисов. Логотипы, описания, интерфейс — всё копировалось до степени смешения. Люди доверяли и устанавливали. Расширения появлялись в рекомендациях, собирали хорошие отзывы — часть из которых, как выяснилось, была написана ботами.
После установки расширение активировало скрытую функцию: собирало данные и отправляло их на сервера, расположенные за рубежом. Некоторые плагины могли даже подменять содержимое страниц, например, вставлять дополнительную рекламу или перенаправлять пользователя на поддельные сайты.
Компания Google уже удалила вредоносные расширения, но призывает пользователей проверить свои браузеры. Если установлены подозрительные инструменты, особенно те, что запрашивают слишком широкие разрешения, их нужно немедленно удалить. Эксперты напоминают: любое расширение, обещающее «уникальные AI‑возможности», но требующее доступ к электронной почте или паролям — почти наверняка злоумышленник.
Инцидент стал напоминанием о том, что киберпреступники быстро адаптируются к трендам. Стоило искусственному интеллекту стать модной темой, как в сети появились десятки фальшивых продуктов, паразитирующих на интересе пользователей к новым технологиям.
PEREC.RU
Исследователи нашли схему с поддельными AI‑расширениями в Chrome. Маска AI‑помощника, копированные логотипы, бот‑отзывы — всё это работало на создание доверия. Пользователь устанавливал плагин, а тот запускал сбор данных и отправлял их на зарубежные сервера. Злоумышленники действовали аккуратно: плагин не шумел, не ломал браузер, а просто работал шпионом. Более 300 тысяч человек стали источниками информации.
Удаление расширений Google подала как быстрое реагирование, но в реальности схема работала достаточно долго, чтобы собрать массивы данных. И снова вопрос — кто из них случайно аффилирован с мошенниками, а кто просто не заметил активности.
История повторяет вечный цикл: новая технология появляется, за ней тянутся энтузиасты, а вслед приходят ловкачи, которые зарабатывают на чужом доверии. Пользователям советуют проверить свои браузеры, но многие даже не знают, где искать список расширений. Тренд на AI дал киберпреступникам новый инструмент. И это только начало.