Decine di migliaia di persone hanno scaricato per i loro browser quelli che ritenevano utili strumenti di intelligenza artificiale, solo per dare agli hacker un accesso diretto alle loro attività online più private, tra cui le e-mail.
Secondo LayerX, oltre 260.000 utenti di Chrome hanno installato almeno 30 estensioni dannose per il browser, spacciandosi per strumenti di intelligenza artificiale. Queste funzionalità, come il supporto tramite chat, la creazione di bozze di email e i riepiloghi dei contenuti, in realtà stavano silenziosamente sottraendo dati in background.
Nome AI affidabile utilizzato come copertura
Il tempismo non è stato casuale. Con l'entusiasmo crescente delle persone nell'adottare strumenti di intelligenza artificiale sia per uso lavorativo che personale, gli aggressori hanno sfruttato quell'entusiasmo per passare inosservati. Le estensioni fasulle sostenevano di avere legami con noti servizi di intelligenza artificiale come ChatGPT, Claude, Gemini e Grok, marchi che ispirano riconoscimento e fiducia immediati.
Sebbene avessero nomi diversi, loghi diversi e descrizioni distinte, tutte e 30 le estensioni erano fondamentalmentedentsotto la superficie. Eseguivano lo stesso codice sottostante, richiedevano le stesse ampie autorizzazioni e incanalavano i dati verso gli stessi server nascosti.
I ricercatori di LayerX hanno descritto l'approccio come "extension spraying", inondando lo store con varianti quasi dent per eludere il rilevamento e la rimozione da parte dei moderatori del Chrome Web Store. La strategia ha dato i suoi frutti: diverse hanno persino ottenuto il posizionamento "in evidenza", rafforzando la loro apparente legittimità e contribuendo ad accumulare più installazioni.
Ciò che rendeva queste estensioni particolarmente insidiose era il loro metodo di funzionamento. Invece di eseguire una vera e propria elaborazione di intelligenza artificiale localmente sul dispositivo dell'utente, estraevano sovrapposizioni nascoste a schermo intero ospitate su server controllati dagli aggressori, tra cui un dominio confermato, tapnetic.pro.
Questa configurazione consentiva agli operatori di modificare il comportamento dell'estensione al volo, senza mai inviare aggiornamenti tramite il processo di revisione di Google. Gli utenti non avevano modo di individuare i cambiamenti.
Una volta attive, le estensioni potrebberotractesto, titoli di pagina e altri elementi da qualsiasi sito visitato da una persona, comprese le pagine protette che richiedevano l'accesso, come i portali aziendali o gli account personali, e inoltrare tutto a server remoti.
Gli utenti di Gmail nel mirino
Quindici delle 30 estensioni si concentravano specificamente sugli utenti di Gmail LayerX ha soprannominato questo gruppo " cluster di integrazione Gmail". Commercializzate con nomi diversi e pensate per usi diversi, tutte e 15 condividevano lo stesso identico codice, mirato a Gmail. Iniettavano script direttamente nell'interfaccia di Gmail, acquisendo ripetutamente il testo di tutte le conversazioni aperte visibili sullo schermo.
In parole povere, l'intero contenuto delle email, comprese bozze e interi thread, potrebbe essere estratto da Gmail e inviato ai server degli aggressori. Il rapporto aggiunge che l'utilizzo degli strumenti di intelligenza artificiale integrati in Gmail, come le risposte intelligenti o i riepiloghi dei messaggi, a volte innesca un'acquisizione di contenuti ancora maggiore, inoltrandoli oltre l'ecosistema di Google.
Ciò rientra in un modello più ampio e in peggioramento. LayerX ha sottolineato che solo un mese prima aveva esposto altre 16 estensioni progettate per rubare token di sessione dagli ChatGPT , con un impatto su oltre 900.000 utenti. In un altro caso, due estensioni della barra laterale basate sull'intelligenza artificiale hanno fatto trapelare le cronologie delle chat di DeepSeek e ChatGPT, influenzando altre 900.000 installazioni.
Considerando che Chrome vanta circa 3 miliardi di utenti in tutto il mondo e Gmail ne serve 2 miliardi, l'ecosistema di estensioni del browser rappresenta un obiettivo particolarmente allettante per questo tipo di operazioni.
Chiunque tema di essere stato colpito può consultare l'elenco pubblicato da LayerX delle estensioni dannose. Basta andare su "chrome://extensions" nel browser per ispezionare gli elementi installati e disinstallare quelli sospetti. da fare è abilitare la verifica in due passaggi sugli account .
Zargarov ha lanciato un netto avvertimento: "Dato che l'intelligenza artificiale generativa continua a guadagnare popolarità, i difensori devono aspettarsi una proliferazione di campagne simili". I professionisti della sicurezza sottolineano che la strada più sicura è affidarsi alle funzionalità di intelligenza artificiale già integrate in app e piattaforme affidabili, piuttosto che rischiare con estensioni di terze parti sconosciute.
