Especialistas em segurança descobriram uma série de extensões perigosas para o navegador Chrome. Um total de 30 extensões pertencentes à campanha AiFrame foram identificadas como perigosas, parecendo oferecer serviços de IA, mas na verdade concebidas para interceptar informações sensíveis.
Até o momento, as extensões foram instaladas por mais de 260.000 usuários por meio da Chrome Web Store oficial. Em alguns momentos, eles chegaram a ser exibidos entre extensões recomendadas, pois os criadores conseguiram driblar importantes medidas de segurança.
Os pesquisadores de segurança da LayerX Security explicam como as extensões funcionam em suas análises. Eles empregam interfaces do lado do servidor incorporadas ao código e funcionam como proxies privilegiados. Isso lhes dá amplas permissões, como digitalizar e copiar conteúdo (incluindo detalhes confidenciais, como senhas e informações bancárias) de guias ativas do navegador e enviá-lo aos operadores da extensão.
Quais extensões de navegador são perigosas?
As 30 extensões de navegador, todas trabalhando com a mesma base de código, atraem principalmente usuários com nomes conhecidos de modelos de IA (como ChatGPT ou Gemini), mas na verdade não funcionam com essas plataformas oficiais. Às vezes, grafias incorretas são usadas (como “ChatGBT”). Além disso, nomes genéricos como “AI Assistant” ou “AI Translator” aparecem na lista.
As seguintes extensões de navegador foram as mais instaladas:
- Assistente de IA: 50.000 instalações
- Barra lateral Gemini AI: 80.000 instalações
- Barra lateral de IA: 50.000 instalações
- Tradução do ChatGPT: 30.000 instalações
- IA GPT: 20.000 instalações
- Barra lateral do ChatGPT: 10.000 instalações
Aparentemente, os invasores usam extensões de espaço reservado que já foram removidas da loja, colocando-as de volta com novos nomes e códigos modificados para contornar os mecanismos de segurança do Google.
Segundo os pesquisadores, eles investigaram uma das extensões maliciosas no ano passado, que foi removida da loja após a investigação, apenas para reaparecer na loja cerca de duas semanas depois com um novo nome e ID modificado.
Como se proteger
O conselho comum ainda se aplica aqui – instale apenas extensões de lojas oficiais confiáveis – mas não é suficiente neste caso. Você ainda fica vulnerável a campanhas sofisticadas que sequestram páginas legítimas e contornam verificações de segurança importantes. Afinal, essas extensões estavam na Chrome Web Store oficial e reapareceram por lá diversas vezes.
Portanto, o próximo conselho de segurança é estar sempre vigilante e atento a sinais de fraudes e malware. Isso inclui grafias ou descrições incorretas, bem como extensas solicitações de permissão por uma extensão que realmente não precisa de tudo o que está solicitando.
Se você estiver interessado em usar inteligência artificial em seu navegador, use apenas aplicativos oficiais da OpenAI, Google e outros. Além disso, certifique-se de proteger seu sistema com software antivírus confiável.
Fonte: PC World
