Uma rede de cibercriminosos conseguiu infectar mais de 300 mil usuários do Google Chrome por meio de extensões maliciosas. Segundo pesquisadores da LayerX, foi possível identificar mais de 30 programas desse tipo presentes na Web Store do navegador com esse tipo de aplicação.
O perigo das extensões falsas de IA no ecossistema Chrome
De modo geral, esses aplicativos se passavam por ferramentas de inteligência artificial generativa, como assistentes, tradutores e barras laterais. Inclusive, elas até operavam normalmente na superfície, mas extraiam textos, títulos e metadados em segundo plano de qualquer página visitada.
O uso de marcas famosas para mascarar plugins maliciosos
As extensões usavam a biblioteca Mozilla Readability para capturar conteúdo até de páginas internas e autenticadas. Não apenas isso como um subconjunto de 15 extensões era capaz de ler e extrair e-mails do Gmail, incluindo rascunhos. Os criminosos carregavam a interface via iframes em tela cheia, permitindo alterar o comportamento da extensão sem atualizar por meio da loja oficial.