Víc než třicet falešných rozšíření pro Google Chrome tvářících se jako „AI vychytávky“ kradlo citlivá uživatelská data. Některé z nich jsou v Chrome Web Storu pořád k dispozici.
Bezpečnostní firma LayerX Security reportuje minimálně dvaatřicet takových rozšíření, které si nainstalovalo zhruba 260 tisíc lidí. Rozšíření se tvářila jako AI pomocníci, přitom však dokázala skrytě číst e-maily a sbírat další soukromé informace.
Falešná rozšíření na první pohled působila jako produkty zavedených značek (od Claudu, přes Grok, Gemini až po ChatGPT), ačkoliv však používala různá jména, mají společný kód a připojují se zpět k serverům pod doménou tapnetic[.]pro. V případě, že byly starší verze rozšíření odstraněny, rychle se objevily nové pod novými ID.
Příkladem je například AI Sidebar, který si stáhly desítky tisíc uživatelů, nebo AI Assistant, který si v obchodě dokonce vysloužil odznak „Featured“, jenž by měl být jistou zárukou spolehlivosti a bezpečnosti.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Krom toho, že AI Assistant odesílá informace o webové aktivitě uživatele (včetně autentizačních údajů) svým tvůrcům, podporuje také rozpoznávání řeči, což znamená, že na vzdálený server je odesíláno i vše, co do něj uživatel řekne.
Téměř polovina z odhalených škodlivých doplňků se zaměřuje na Gmail a pomocí sdíleného kódu čte viditelná e-mailové vlákna a dokonce i koncepty zpráv přímo ze stránky, než je přepošle mimo web.
„Kampaň využívá konverzační povahu interakcí s AI, která uživatele naučila sdílet s nimi podrobné informace,“ uvedla jedna z výzkumnic LayerX Security, Natalie Zargarovová. Pomocí falešných, ale povědomě vypadajících AI rozhraní útočníci vytvořili to, co popisuje jako téměř neviditelný typ man-in-the-middle útoku, který zachycuje vše, od klíčů API až po soukromé zprávy.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU