Un număr semnificativ de extensii de browser, prezentate ca „asistenți AI”, au fost folosite recent pentru colectarea de date sensibile, implicând peste 300.000 de instalări, în urma unei campanii coordonate. Aceste extensii au mimat instrumente legitime, dar au transformat, în background, informații sensibile, inclusiv din conturi Gmail, într-un scop neautorizat. Autorii campaniei au exploatat încrederea utilizatorilor în aplicațiile din magazinul oficial.
Modalitatea de funcționare a extensiilor și riscurile ascunse
Extensiile utilizau iframe-uri din servere externe pentru a încărca conținut remote, permițând modificarea logicii fără actualizări vizibile pentru utilizatori. Această metodă făcea posibilă modificarea comportamentului extensiei, de la una benignă la una malițioasă, fără a fi nevoie de intervenție activă din partea utilizatorului.
Investigațiile relevă similarități în structură și permisiuni pentru mai multe extensii implicate, precum și comunicarea comună cu aceeași infrastructură de comandă și control. În cazul unui subset, scripturile rulează foarte devreme în procesul de încărcare al paginilor, citind conținutul vizibil și extrăgând informații din conversații Gmail, inclusiv drafturi.
Această metodă de operare transformă o simplă problemă de confidențialitate într-un risc concret pentru conturile personale și de serviciu, fiind exploatată în mod coordonat pentru a extrage date din sesiuni active și a intercepta informații sensibile.
Semne care indică un pericol real al extensiilor „AI”
Un indicator clar este oferta foarte atractivă, promisiuni precum „rezumă orice instant”, „gratuit” sau „totul într-unul”, fără descrieri concrete. Astfel de extensii au descrieri vagi, încadrându-se în categoria promisiunilor imposibile sau exagerate.
Permisiunile excesive ridică, de asemenea, suspiciuni. Dacă o extensie cere acces general la toate site-urile, e-mailuri, clipboard, sau funcționează cu multiple permisiuni nerelevante pentru funcția de bază, trebuie analizată cu atenție.
Identitatea slabă a publisherului reprezintă un alt semn. Paginile de suport sunt superficiale, profilurile în magazinele de extensii sunt noi, fără detalii verificabile, iar politica de confidențialitate pare generică.
Schimbările bruste de comportament după instalare, cum ar fi încetinirea browserului, apariția de popup-uri neobișnuite sau interfețe injectate, indică, de asemenea, o funcționare suspectă.
Pașii imediați pentru reducerea riscurilor
Primul pas este eliminarea extensiilor necunoscute, mai ales cele neutilizate frecvent, deoarece fiecare adăugare crește suprafața de atac. Regulile simple impun menținerea unui număr redus de extensii.
Verificarea extensiilor instalate recent, în special cele de tip AI, trebuie făcută atenție la permisiuni, recenzii și update-uri. În cazul unor suspiciuni, se recomandă dezinstalarea rapidă.
Schimbarea parolelor pentru conturile importante, precum e-mailul sau conturile de muncă, devine esențial dacă s-au folosit extensii suspecte. Este posibil ca, în anumite cazuri, token-urile sau sesiunile să fi fost compromis, iar simpla dezinstalare să nu fie suficientă.
Activarea autentificării în doi pași (2FA) și revizuirea sesiunilor active de pe dispozitive conectate asigură un nivel suplimentar de protecție. Închiderea sesiunilor necunoscute și revocarea accesului aplicațiilor terțe reprezintă măsuri suplimentare de siguranță.
Menținerea browserului actualizat și activarea funcțiilor de protecție, precum Safe Browsing, adaugă un strat suplimentar de prevenție, chiar dacă nu oferă o garanție totală.
Strategii pentru prevenție pe termen lung
Este recomandat să nu se instaleze extensii la impuls, ci să se caute alternative verifyate și recenzii detaliate. Compararea mai multor opțiuni și evitarea celor cu recenzii superficiale reduc riscul.
Se recomandă separarea profilului de utilizator personal de cel profesional, pentru a limita impactul în caz de compromitere. În organizații, este indicat să se stabilească o listă aprobată de extensii, monitorizată periodic.
Verificarea identității extensiilor, chiar și după instalare, trebuie făcută frecvent, deoarece ce pare sigur într-o zi poate deveni periculos în alta. Ecosistemul browserelor este dinamic și atacatorii imprimă această dinamică pentru a exploata lipsa reevaluării periodice.
Disciplinarea în utilizarea extensiilor rămâne cel mai eficient mijloc de a evita astfel de incidente, întrucât extinderea peste limita de permisiuni sau funcționarea ca o „cutie neagră” conectată la servere externe poate compromite confidențialitatea utilizatorului.