Более 260 тысяч пользователей установили зараженные ИИ-расширения. Они были замаскированы под популярные ассистенты, включая ChatGPT, Claude, Gemini и Grok, сообщили специалисты LayerX.
Все расширения использовали единую кодовую базу и общую серверную инфраструктуру. Одно из них — AI Assistant, имитировавшее Claude, — превысило 50 тысяч загрузок и получило отметку «Рекомендуемое» в Chrome Web Store.
Главное отличие атаки от предыдущих — в архитектуре. Пользователь наблюдал «обычный интерфейс» ИИ-ассистента, однако все загружалось извне. Злоумышленники получали доступ к паролям, содержимому Gmail и данным из браузера.
Для повышения устойчивости использовалась стратегия «extension spraying»: при удалении одного расширения активными оставались другие, а на их месте появлялись новые клоны.
