Мошенники маскируют вредоносные расширения Chrome под ChatGPT, Claude и другие ИИ-сервисы

Популярность нейросетей играет на руку не только разработчикам, но и злоумышленникам. Аналитики Palo Alto Networks зафиксировали новую волну вредоносных расширений для Chrome, которые выдают себя за удобные надстройки для ChatGPT, Claude, Perplexity и Meta Llama. Расширения действительно позволяют вводить запросы прямо в поисковую строку браузера — эта видимая работоспособность и создаёт у пользователя ложное чувство безопасности, пока на фоне выполняются вредоносные операции.

Кампания не новая: похожие атаки уже затрагивали тысячи пользователей ранее, а нынешняя волна — её продолжение и расширение, ориентированное на растущий спрос на инструменты искусственного интеллекта.

Как расширения закрепляются в браузере

Ключевой механизм — злоупотребление разрешением манифеста chrome_settings_overrides. Оно позволяет расширению без явного согласия пользователя навсегда изменить поисковую систему по умолчанию в Chrome. После установки все поисковые запросы жертвы начинают уходить не в обычный поисковик, а на инфраструктуру злоумышленников.

Подмена поиска и перехват запросов

Трафик перенаправляется на подконтрольные атакующим домены: chatgptforchrome.com, dinershtein.com и gen-ai-search.com. По сути, эти сайты работают как узел «человек посередине»: через них проходят все поисковые запросы пользователя, включая потенциально конфиденциальную информацию, личные данные и корпоративные сведения, которые люди случайно вводят в строку поиска.

Обнаруженные расширения

Исследователи назвали восемь конкретных идентификаторов расширений, задействованных в текущей кампании:

  • akfnjopjnnemejchppfpomhnejoiiini — Claude search;
  • boofekcjiojcpcehaldjhjfhcienopme — ранее уже описанное вредоносное ChatGPT-расширение;
  • bpeheoocinjpbchkmddjdaiafjkgdgoi — ChatGPT for Chrome;
  • ecimcibolpbgimkehmclafnifblhmkkb — Perplexity Search;
  • jhhjbaicgmecddbaobeobkikgmfffaeg — Chat AI for Chrome;
  • jijilhfkldabicahgkmgjgladmggnkpb — GenAISearch;
  • lnjebiohklcphainmilcdoakkbjlkdpn — ChatGPT Search;
  • pjcfmnfappcoomegbhlaahhddnhnapeb — Meta Llama Search.

Как распространяют расширения

Основной канал продвижения — социальная инженерия через рекламные ролики на YouTube: злоумышленники используют привычные для аудитории форматы контента, чтобы убедить людей установить «удобное» ИИ-расширение. Такой подход показывает, что атакующие неплохо разбираются в современных приёмах цифрового маркетинга и привлечения пользователей.

Специалисты Palo Alto Networks описывают происходящее как часть более широкой тенденции — атак на экосистему браузерных расширений, где злоумышленники всё активнее эксплуатируют доверие к магазинам расширений и хайп вокруг новых технологий. Пользователям стоит устанавливать надстройки для ИИ-сервисов только из официальных источников самих компаний и внимательно проверять запрашиваемые разрешения перед установкой.

Источник: Cybersecurity News.