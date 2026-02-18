Computertrends  »  Securitytrends  »  Desítky rozšíření pro Chrome tvářící se jako AI pomocníci kradou uživatelská data

Desítky rozšíření pro Chrome tvářící se jako AI pomocníci kradou uživatelská data

Václav Tesař
Včera

chrome, rozšíření, doplňky
Autor: Radan Dolejš s podporou AI
Stovky tisíc uživatelů si nainstalovaly rozšíření pro Chrome převlečené za užitečného AI asistenta. Některé z nich jsou v Chrome Web Storu pořád k dispozici.

Víc než třicet falešných rozšíření pro Google Chrome tvářících se jako „AI vychytávky“ kradlo citlivá uživatelská data. Některé z nich jsou v Chrome Web Storu pořád k dispozici. 

Bezpečnostní firma LayerX Security reportuje minimálně dvaatřicet takových rozšíření, které si nainstalovalo zhruba 260 tisíc lidí. Rozšíření se tvářila jako AI pomocníci, přitom však dokázala skrytě číst e-maily a sbírat další soukromé informace.

Falešná rozšíření na první pohled působila jako produkty zavedených značek (od Claudu, přes Grok, Gemini až po ChatGPT), ačkoliv však používala různá jména, mají společný kód a připojují se zpět k serverům pod doménou tapnetic[.]pro. V případě, že byly starší verze rozšíření odstraněny, rychle se objevily nové pod novými ID.

Příkladem je například AI Sidebar, který si stáhly desítky tisíc uživatelů, nebo AI Assistant, který si v obchodě dokonce vysloužil odznak „Featured“, jenž by měl být jistou zárukou spolehlivosti a bezpečnosti. 

Krom toho, že AI Assistant odesílá informace o webové aktivitě uživatele (včetně autentizačních údajů) svým tvůrcům, podporuje také rozpoznávání řeči, což znamená, že na vzdálený server je odesíláno i vše, co do něj uživatel řekne.

Téměř polovina z odhalených škodlivých doplňků se zaměřuje na Gmail a pomocí sdíleného kódu čte viditelná e-mailové vlákna a dokonce i koncepty zpráv přímo ze stránky, než je přepošle mimo web. 

„Kampaň využívá konverzační povahu interakcí s AI, která uživatele naučila sdílet s nimi podrobné informace,“ uvedla jedna z výzkumnic LayerX Security, Natalie Zargarovová. Pomocí falešných, ale povědomě vypadajících AI rozhraní útočníci vytvořili to, co popisuje jako téměř neviditelný typ man-in-the-middle útoku, který zachycuje vše, od klíčů API až po soukromé zprávy.

