Uma vasta operação de espionagem tem como alvo o Chrome. Através de cerca de 30 extensões maliciosas disfarçadas de populares assistentes de IA, os hackers infectaram 300.000 navegadores para roubar dados confidenciais. Senhas, e-mails, informações bancárias… Todos esses dados são sugados por cibercriminosos. O Google removeu a maioria das extensões, mas 7 delas permanecem online.
Uma nova campanha maliciosa direcionada ao Google Chrome foi descoberta. Descoberta por pesquisadores da plataforma de segurança LayerX, a operação é baseada em cerca de trinta extensões malicioso. Essas extensões se disfarçam de assistentes de IA populares, como Gemini, ChatGPT ou Grok. Ao enganar os internautas com nomes fraudulentos, as extensões foram instaladas por 300 mil navegadores.
Todas as extensões fazem parte de uma campanha chamada “AiFrame” pelos pesquisadores. Todos eles se comunicam com a mesma infraestrutura criminosa remota. Os pesquisadores descobriram que essas extensões compartilham a mesma estrutura interna, lógica JavaScript, permissões e construção.
Leia também: Tenha cuidado, 52% das extensões de IA no Chrome desviam seus dados
Funções falsas de IA para prender usuários da Internet
A extensão mais popular do ataque é simplesmente intitulada Gemini AI Sidebar. Colocada online em setembro de 2024, a extensão reivindicada 80.000 usuários no momento de sua exclusão. Teve uma classificação de 4,43 estrelas com base em 143 avaliações, o que tendeu a tranquilizar os internautas.
Uma vez instaladas em um dispositivo, as extensões farão o usuário acreditar que possuem funções reais de IA. Essas extensões não contêm nenhuma função real de inteligência artificial. Na verdade, eles simplesmente abrem uma janela que exibe um site hospedado em outro lugar, como se você estivesse visualizando uma página da internet. Este site dá ao internauta a impressão de estar acessando uma IA. Enquanto você pensa que está usando um assistente de IA, a extensão copiará tudo o que você visualizar na Internet. Ele lê e salva o texto de todas as suas páginas da web, incluindo suas contas bancárias, suas redes sociais, seus e-mails e principalmente as páginas de login onde você digita suas senhas.
Cerca de quinze extensões são programadas especificamente para espionar trocas no Gmail. Assim que você abrir o Gmail no navegador, as extensões serão acionadas e lerão tudo o que for exibido na tela. Eles copiam o texto visível dos seus e-mails, incluindo os rascunhos. Todas as informações são enviadas para servidores remotos sob o controle de cibercriminosos.
Leia também: Ataque cibernético russo ao Chrome – este malware inteligente é capaz de prender os usuários mais vigilantes da Internet
7 extensões maliciosas ainda estão online
Alertado por especialistas da LayerX, o Google removeu um grande número de extensões da Chrome Web Store. No entanto, os especialistas notaram que sete extensões fraudulentaspertencentes à mesma operação, continuam presentes na loja online. Essas extensões recalcitrantes têm dezenas de milhares de usuários ativos, totalizando cerca de 220 mil instalações no Chrome. Entre as extensões mais populares estão AI Assistant, com 60 mil usuários, e AI Sidebar. Este clone da barra lateral Gemini AI tem 70.000 usuários. Mencionemos também o ChatGPT Translate, que lista 30.000 usuários.
Como sempre, recomendamos fortemente que você não instale nada no seu navegador. Antes de instalar uma extensão no Chrome, sempre verifique quem é o editor, as avaliações e os comentários. Tenha em mente que avaliações positivas não garantem que uma extensão seja legítima. Também aconselhamos limitar o número de extensões instaladas no Chrome. Guarde apenas aqueles que você realmente precisa e que são oferecidos por desenvolvedores conhecidos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.