Aanvallers probeerden met neppe AI-extensies in de Chrome Web Store gebruikersgegevens te stelen.
Meer dan dertig onschuldig uitziende AI-extensies in de Web Store van Google Chrome blijken grootschalige datadiefstal mogelijk te maken en zijn in totaal al door minstens 260.000 gebruikers geïnstalleerd.
Nep-AI-assistenten
Beveiligingsonderzoeker LayerX Security ontdekte de campagne, die de naam AiFrame kreeg. De extensies doen zich voor als AI-assistenten of als integraties met populaire chatbots zoals ChatGPT, Claude, Gemini en Grok. In de praktijk delen ze allemaal dezelfde codebasis en communiceren ze met infrastructuur onder het domein tapnetic[.]pro.
De extensies gebruiken iframe code die eruitziet als een gewone interface, maar waarmee aanvallers op afstand de functionaliteit kunnen aanpassen zonder update via de Chrome Web Store. Zo kunnen ze inhoud van webpagina’s uitlezen, ook authenticatiegegevens, en die doorsturen naar externe servers. Sommige extensies ondersteunen zelfs spraakherkenning en sturen transcripties mee.
Gmail extra in het vizier
Bijna de helft van de extensies richt zich specifiek op Gmail. Ze lezen e-mailinhoud rechtstreeks uit de browser, inclusief concepten en lopende gesprekken, en sturen die door. Volgens LayerX misbruikt de campagne het vertrouwen dat gebruikers hebben in AI-tools en de neiging om daar gevoelige informatie aan toe te vertrouwen.
Opvallend is dat meerdere extensies soms opnieuw gepubliceerd worden onder een andere naam en nog steeds beschikbaar zijn. Google heeft nog niet publiek gereageerd. LayerX raadt gebruikers en organisaties aan om AI-extensies kritisch te controleren en de lijst met bekende extensie-ID’s te raadplegen voordat ze iets installeren.
lees ook