Tūkstančiai žmonių įsidiegė netikrus „Chrome“ DI plėtinius – suteikė prieigą prie „Gmail“ (sąrašas)

„LayerX“ saugumo tyrėjai vasario 12 d. nustatė, kad „Chrome“ naršyklėje išplatinta daugiau nei 30 netikrų dirbtinio intelekto (DI) plėtinių, kurie paveikė apie 260 tūkst. vartotojų. Jie apsimetė DI asistentais, tačiau iš tikrųjų galėjo pasiekti „Gmail“ laiškus ir kitą naršyklėje matomą turinį. Plėtiniai buvo platinami oficialioje parduotuvėje ir veikė nepastebimai.

Kaip veikė schema

Kenkėjiški plėtiniai buvo pateikiami kaip naudingi DI įrankiai – teksto santraukos, rašymo pagalba ar produktyvumo asistentai bei įterpė vartotojams gerai atpažįstamus pavadinimus kaip „ChatGPT“ ar „Gemini“. Tokie aprašymai paskatino vartotojus suteikti leidimus, kurie įprastai reikalingi DI funkcijoms veikti.

Tačiau gavę prieigą jie galėjo skaityti aktyvių puslapių turinį. Tai reiškia, kad plėtinys matė viską, kas rodoma naršyklėje, įskaitant el. pašto tekstą, juodraščius ar kitą asmeninę informaciją.

Saugumo specialistai pranešime nurodo, kad tai nebuvo tradicinis įsilaužimas – vartotojai patys suteikė prieigą manydami, jog diegia įrankį.

TAIP PAT SKAITYKITE: „Google“ siunčia skubų perspėjimą visiems „Gmail“ vartotojams

Kodėl taikytasi būtent į „Gmail“

El. paštas laikomas vienu svarbiausių skaitmeninės tapatybės centrų. Per jį atkuriami slaptažodžiai, tvirtinamos paskyros ir saugoma asmeninė informacija. Todėl net dalinė prieiga leidžia surinkti daug duomenų apie žmogų.

Tyrėjų teigimu, plėtiniai galėjo rinkti ne tik laiškus, bet ir naršymo istoriją ar puslapių turinį. Tokia informacija dažnai naudojama paskyrų perėmimui arba tikslinėms sukčiavimo kampanijoms.

Saugumo tyrėjų sudarytas kenkėjiškų „Chrome“ plėtinių sąrašas (pavadinimas ir identifikatoriaus numeris):

1. AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp)
2. Luma (gcfianbpjcfkafpiadmheejkokcmdkjl)
3. Gemini AI Sidebar (fppbiomdkfbhgjjdmojlogeceejinadg)
4. AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl)
5. ChatGPT Sidebar (llojfncgbabajmdglnkbhmiebiinohek)
6. AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe)
7. Grok (cgmmcoandmabammnhfnjcakdeejbfimn)
8. Asking Chat Gpt (phiphcloddhmndjbdedgfbglhpkjcffh)
9. ChatGBT (pgfibniplgcnccdnkhblpmmlfodijppg)
10. Chat Bot GPT (nkgbfengofophpmonladgaldioelckbe)
11. Grok Chatbot (gcdfailafdfjbailcdcbjmeginhncjkb)
12. Chat With Gemini (ebmmjmakencgmgoijdfnbailknaaiffh)
13. XAI (baonbjckakcpgliaafcodddkoednpjgf)
14. Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb)
15. Ask Gemini (gnaekhndaddbimfllbgmecjijbbfpabc)
16. AI Letter Generator (hgnjolbjpjmhepcbjgeeallnamkjnfgi)
17. AI Message Generator (lodlcpnbppgipaimgbjgniokjcnpiiad)
18. AI Translator (cmpmhhjahlioglkleiofbjodhhiejhei)
19. AI For Translation (bilfflcophfehljhpnklmcelkoiffapb)
20. AI Cover Letter Generator (cicjlpmjmimeoempffghfglndokjihhn)
21. AI Image Generator Chat GPT (ckneindgfbjnbbiggcmnjeofelhflhaj)
22. Ai Wallpaper Generator (dbclhjpifdfkofnmjfpheiondafpkoed)
23. Ai Picture Generator (ecikmpoikkcelnakpgaeplcjoickgacj)
24. DeepSeek Download (kepibgehhljlecgaeihhnmibnmikbnga)
25. AI Email Writer (ckicoadchmmndbakbokhapncehanaeni)
26. Email Generator AI (fnjinbdmidgjkpmlihcginjipjaoapol)
27. DeepSeek Chat (gohgeedemmaohocbaccllpkabadoogpl)
28. ChatGPT Picture Generator (flnecpdpbhdblkpnegekobahlijbmfok)
29. ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe)
30. AI GPT (kblengdlefjpjkekanpoidgoghdngdgl)
31. ChatGPT Translation (idhknpoceajhnjokpnbicildeoligdgh)
32. Chat GPT for Gmail (fpmkabpaklbhbhegegapfkenkmpipick)

Ką daryti toliau

Ekspertai pabrėžia, kad naršyklės plėtiniai šiandien turi beveik tiek pat galimybių, kiek ir programos kompiuteryje, todėl prieš juos diegiant verta įvertinti ne tik funkcijas, bet ir kūrėją.

Šiuo atveju pirmiausia rekomenduojama patikrinti įdiegtus „Chrome“ plėtinius ir pašalinti nežinomus ar nenaudojamus. Jei kuris nors iš jų sutampa su sąraše pateiktais, verta pakeisti „Google“ paskyros slaptažodį ir įjungti dviejų veiksnių autentifikavimą.

Taip pat patariama:

• peržiūrėti „Google“ saugumo nustatymus ir aktyvias sesijas;
• atšaukti trečiųjų šalių prieigas prie paskyros;
• stebėti, ar nepasirodo neįprasti laiškai ar prisijungimai.

Kibernetinio saugumo pažeidėjai vis aktyviau nusitaiko į žinomus DI įrankius, kurdami jų klastotes. Tai vartotojus itin apgauna ir priverčia patikėti, kad tai iš tiesų yra originali priemonė.

Neseniai aptarėme ir kitą panašų atvejį: Programišiai bandė nukopijuoti „Gemini“: įspėjama apie augančią klastočių grėsmę