Nicolai Busekist
Mere end 30 udvidelser udgav sig for at være kendte AI-værktøjer, men blev brugt til at foretage skjult overvågning.
Mere end 30 ondsindede Chrome-udvidelser har udgivet sig for at vær kendte AI-værktøjer, men har i stedet indsamlet følsomme oplysninger fra brugernes browsere. Det skriver TechRadar med henvisning til sikkerhedsfirmaet LayerX.
Ifølge LayerX blev udvidelserne distribueret via Chrome Web Store, hvor de fremstod som generative AI-assistenter og produktivitetsværktøjer. På overfladen fungerede de som angivet, men i baggrunden sendte de indhold fra brugernes browser videre til en tredjepartsserver.
Eksperterne har i denne forbindelse afsløret, at udvidelserne benyttede Mozillas Readability-bibliotek til at udtrække tekst, titler og metadata fra alle besøgte sider. Det omfattede også interne platforme hos virksomheder og sider, der krævede login.
I praksis fungerede udvidelserne derfor direkte som overvågningsværktøjer. Når en bruger åbnede en hjemmeside eller Gmail, læste udvidelsen indholdet på skærmen og videresendte det via et skjult vindue i selve udvidelsen.
En undergruppe på 15 af udvidelserne indeholdt desuden kode, der specifikt kunne læse og udtrække indhold fra Gmail – herunder selve e-mails og kladder.
Angivet har bagmændene forsøgt at undgå at blive opdaget ved at indlæse funktioner via såkaldte iframes. I stedet for at køre al logik lokalt blev brugerflade og funktionalitet hentet fra en ekstern server. Det betyder, at adfærden kunne ændres uden at sende en opdatering gennem Chrome Web Store.
“Da interface og logik indlæses fra en ekstern server, kan de ændre udvidelsens adfærd når som helst uden at skulle sende en opdatering via Chrome Web Store,” fremgår det af rapporten.
Mediet BleepingComputer har desuden offentliggjort en liste over de mest udbredte udvidelser. Blandt dem er AI Sidebar, AI Assistant, ChatGPT Translate, AI GPT og en falsk Google Gemini-udvidelse. Nogle af dem havde op til 70.000 brugere.
Samlet set var de mere end 30 udvidelser blevet downloadet over 300.000 gange. Brugere, der har haft en af udvidelserne installeret, opfordres til at fjerne dem og ændre relevante adgangskoder.
