Böngészőbe telepített kamu AI-bővítményekkel lopják az adatainkat

Kamu Google Chrome ai bővítmények lopják az adatokat

Az elmúlt időszakban megszaporodtak a mesterséges intelligencia eszköznek álcázott, valójában rosszindulatú böngészőkiegészítők. Ezek a hamis AI eszközök elsősorban a Google Chrome felhasználóit célozzák meg, és a hivatalos Chrome Web Store felületén keresztül tölthetőek le. Első ránézésre teljesen legitimnek tűnnek, hasznos funkciókat ígérnek, és gyakran több tízezer letöltéssel rendelkeznek. A háttérben azonban adatgyűjtés, kémkedés és információlopás történik.

Milyen kockázatot hordoznak ezek a böngészőben futó kiegészítők?

A legtöbb rosszindulatú bővítmény nem vírus módjára viselkedik. Nem lassítja le látványosan a gépet, nem jelenít meg azonnal gyanús üzeneteket. Ehelyett csendben működik a háttérben, miközben hozzáfér a böngészési adatokhoz, az űrlapok tartalmához, e mailekhez vagy akár az AI beszélgetések szövegéhez is.

A probléma gyökere az engedélyekben rejlik. Egy AI alapú szövegfeldolgozó eszköz valóban kérhet hozzáférést a meglátogatott oldalak tartalmához. Ugyanez az engedély azonban lehetővé teszi, hogy a bővítmény minden adatot elolvasson és továbbítson külső szerverekre. A felhasználó ebből semmit nem vesz észre.

Az ilyen támadások célja lehet jelszavak megszerzése, üzleti információk gyűjtése, marketing adatbázis építése vagy akár identitáslopás is.

Hogyan működik az átverés?

A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak. Profi kinézetű weboldalt készítenek a bővítményhez, hamis értékeléseket generálnak, és AI kulcsszavakat használnak a jobb keresési találatok érdekében. Gyakori, hogy a név nagyon hasonlít egy ismert eszközre, így a felhasználó könnyen összekeveri az eredetivel.

Előfordul, hogy a bővítmény valóban működik alapfunkcióiban. Fordít, összefoglal vagy segít szöveget generálni. Ettől még a háttérben adatokat gyűjthet. Ez teszi igazán megtévesztővé a helyzetet.

Néhány konkrét példa a csaló bővítményekre

  1. AI Sidebar (extension id: gghdfkafnhfpaooiolhncejnlgglhkhe) – 70,000 letöltés
  2. AI Assistant (extension id: nlhpidbjmmffhoogcennoiopekbiglbp) – 60,000 letöltés
  3. ChatGPT Translate (extension id: acaeafediijmccnjlokgcdiojiljfpbe) – 30,000 letöltés
  4. AI GPT (extension id: kblengdlefjpjkekanpoidgoghdngdgl) – 20,000 letöltés
  5. ChatGPT (extension id: llojfncgbabajmdglnkbhmiebiinohek) – 20,000 letöltés
  6. AI Sidebar (extension id: djhjckkfgancelbmgcamjimgphaphjdl) – 10,000 letöltés
  7. Google Gemini (extension id: fdlagfnfaheppaigholhoojabfaapnhb) – 10,000 letöltés

Hogyan védekezhetünk a rosszindulatú Chrome bővítmények ellen?

  • Telepítés előtt mindig ellenőrizzük a fejlesztőcégről elérhető információkat: a nevet, a hivatalos weboldal létezését, és olvassuk el a valós felhasználói véleményeket. Gyanús jel lehet a túl általános név, a kevés információ a fejlesztőről, vagy az indokolatlanul sok engedélykérés.
  • Érdemes rendszeresen átnézni a telepített bővítményeket, és eltávolítani mindent, amit már nem használunk. Minél kevesebb extension fut a böngészőben, annál kisebb a támadási felület.
  • A vállalati környezetben különösen fontos a központi szabályozás, mert egyetlen fertőzött bővítmény komoly adatvédelmi incidenshez vezethet.

Az online adatbiztonság nem technikai kérdés, rengeteg minden múlik a felhasználói tudatosságon. Egyetlen felelőtlen kattintás is elég lehet ahhoz, hogy illetéktelenek hozzáférjenek az adatainkhoz, ezért minden szoftver telepítése előtt éljünk a gyanúperrel, és alaposan nézzünk utána annak, hogy mit fogunk telepíteni számítógépünkre vagy mobileszközünkre.

forrás: bleepingcomputer.com

fotó: pexels.com

Címkék

Kapcsolódó tartalmak