Более 260 тысяч пользователей установили зараженные ИИ-расширения

Более 260 тысяч пользователей установили зараженные ИИ-расширения. Они были замаскированы под популярные ассистенты, включая ChatGPT, Claude, Gemini и Grok, сообщили специалисты LayerX.

Все расширения использовали единую кодовую базу и общую серверную инфраструктуру. Одно из них AI Assistant, имитировавшее Claude, превысило 50 тысяч загрузок и получило отметку Рекомендуемое в Chrome Web Store.

Главное отличие атаки от предыдущих в архитектуре. Пользователь наблюдал обычный интерфейс ИИ-ассистента, однако все загружалось извне. Злоумышленники получали доступ к паролям, содержимому Gmail и данным из браузера.

Для повышения устойчивости использовалась стратегия extension spraying: при удалении одного расширения активными оставались другие, а на их месте появлялись новые клоны.

Подписаться на URA.RU | мы в MAX