Mai bine de 300.000 de utilizatori Chrome au căzut în capcana a 30 de extensii false care imită asistenți inteligenți populari precum ChatGPT, Gemini sau Claude AI.
Acestea, distribuite prin Magazinul oficial Google Chrome, promit funcții utile precum traducere sau rezumate de emailuri, dar în realitate citează conținutul paginilor web, fură parole, emailuri și chiar înregistrează conversații vocale prin microfonul browserului. Cercetătorii de la LayerX au descoperit campania, care folosește un server centralizat pentru a colecta datele și injectează ferestre invizibile peste site-uri pentru a citi tot ce faci online.
Cele mai descărcate extensii, precum „AI Sidebar” (70.000 utilizatori), „AI Assistant” (60.000) sau „Gemini AI Sidebar” (80.000), au trecut de verificările Google tocmai pentru că imită perfect interfețe cunoscute. Unele au primit chiar eticheta „featured” de la Chrome Web Store, ceea ce le-a făcut să pară de încredere. După alertă, Google a șters majoritatea, dar câteva rămân active, continuând să infecteze noi victime. Atacatorii folosesc un truc inteligent: logica răului se încarcă de la distanță, evitând detectarea automată.
Eu cred că boom-ul AI a deschis o poartă largă pentru escrocheri, iar Google Chrome Web Store pare un adevărat poligon de test pentru ei. 300.000 de victime înseamnă sute de mii de conturi Gmail compromise, ceea ce poate duce la furturi de identitate sau campanii de phishing masive. Soluția e simplă: verifică mereu recenzii, permisiuni și evită extensiile „minune” cu nume prea familiare. Până la urmă, un AI adevărat nu are nevoie să-ți citească toate emailurile pentru a-ți traduce un paragraf.






Participa si tu la discutie!