Claude, ChatGPT i Gemini jako návnada: Nový trik hackerů cílí na prohlížeče
Platformu Internetový obchod Chrome (Chrome Web Store) jistě dobře znáte. Patříte-li k početné komunitě uživatelů browseru od Google, pak jistě víte, že zde najdete nepřeberné množství doplňků. Jak ale před pár dny upozornila bezpečnostní firma LayerX Security, kybernetičtí zločinci v jejím prostředí také šíří falešné asistenty s podporou umělé inteligence. Jejich skutečná činnost ale nemá s pomocí uživateli nic společného: spíš naopak. Doplňky umožňují přístup k informacím uživatele a odesílají je na vzdálený server.
Některá rozšíření měla v prostředí Internetového obchodu Chrome dokonce doporučení, což jim dodalo na důvěryhodnosti. Celkový počet uživatelů, kteří tomu uvěřili a podvodné pluginy si stáhli, přesahuje 260 000.
Útočníci zneužívají důvěru především ve známé a rozšířené značkám v oblasti umělé inteligence. Jsou jimi především Claude, ChatGPT, Gemini a Grok. Jsou schopni distribuovat rozšíření, která zásadním způsobem narušují bezpečnost prohlížeče.
Zdroj: LayerX
Data uživatelů shromažďuje více než 30 nástrojů s podporou AI
Bezpečnostní výzkumníci identifikovali více než 30 nástrojů, které jsou se skupin online konverzací, překladů, tvorby obrázků nebo zvýšení produktivity v Gmailu. Tato rozšíření si stáhlo přes čtvrt milionu uživatelů. Nástroje automaticky shromažďují informace o jejich chování, a to aniž by si toho dotčení vůbec všimli.
Útočníci vše ovládají prostřednictvím speciálních internetových adres, jako je například tapnetic.pro. Jejich pomocí řídí dotčené počítače na dálku. Umožňuje jim to špehovat otevřené webové stránky a dokonce i e-maily. Některá rozšíření pro Gmail totiž vkládají skryté programy přímo do e-mailové schránky, což jim otevírá cestu k obsahu.
Mohlo by vás zajímat
Odstranění z Internetového obchodu Chrome zpravidla nepomůže: Po několika týdnech se objevuje identická náhrada
Všechna dotčená rozšíření vycházejí ze stejného programového kódu a používají stejná oprávnění i stejný server. Je tedy jasné, že podléhají centrální kontrole.
I když je některé rozšíření z Internetového obchodu Chrome odstraněno, během několika týdnů se objeví téměř identická náhrada. LayerX Security poskytuje kompletní seznam dotčených rozšíření, která obsahují škodlivý kód.
Mohlo by vás zajímat
Jak se před škodlivými rozšířeními můžete chránit
Špatnou zprávou je, že úplná ochrana před falešnými rozšířeními browseru neexistuje. Pokud si ale jste rizika vědomi, lze jej výrazně snížit. Instalujte doplňky, které skutečně potřebujete. Také odstraňte všechna rozšíření, která už při své činnosti nevyužíváte.
Zkuste si nastavit bezpečnostní parametry browseru na nejvyšší úroveň. Často také může pomoci využívat více prohlížečů, anebo si nastavit separátní profil.
Zdroj: LayerX
