Kenkėjiški „Chrome“ plėtiniai vagia duomenis iš milijonų naudotojų

Kibernetinio saugumo tyrėjai atskleidė kelias koordinuotas kenkėjiškų „Chrome“ plėtinių kampanijas, kurios apsimeta dirbtinio intelekto įrankiais ir vagia kredencialus, el. pašto turinį bei naršymo istoriją iš šimtų tūkstančių naudotojų. Didžiausia operacija apima 287 plėtinius ir 37,4 mln. įdiegimų.

Naršyklių plėtiniai – nepastebima grėsmė

Naršyklių plėtiniai jau seniai tapo neatskiriama kasdienio interneto naudojimo dalimi. Jie blokuoja reklamą, tvarko slaptažodžius, padeda produktyviau dirbti ir netgi suteikia prieigą prie dirbtinio intelekto įrankių tiesiai naršyklėje. Tačiau 2026 metų vasarį kibernetinio saugumo tyrėjai atskleidė kelias stulbinančio masto kenkėjiškų „Chrome" plėtinių kampanijas, kurios pavertė šiuos iš pažiūros nekaltus įrankius galingais šnipinėjimo ginklais.

Trys atskiros, bet viena kitą papildančios kampanijos paveikė šimtus tūkstančių naudotojų – nuo eilinių vartotojų iki verslo vadovų, valdančių „Meta" reklamines paskyras. Didžiausia iš jų apima net 287 plėtinius su 37,4 mln. įdiegimų, slapta perduodančius naršymo istoriją duomenų brokeriams.

„AiFrame" kampanija: netikri AI asistentai

Didžiausią dėmesį patraukė „LayerX" saugumo tyrėjos Natalie Zargarov atskleista kampanija, pavadinta „AiFrame". Ši operacija apėmė 32 kenkėjiškus naršyklės plėtinius, kurie buvo apsimetę populiariais dirbtinio intelekto asistentais ir sukaupė daugiau nei 300 000 įdiegimų.

Kenkėjiški plėtiniai naudojo gerai žinomus pavadinimus, siekdami suklaidinti naudotojus:

„AI Sidebar" – 70 000 naudotojų
„AI Assistant" – 60 000 naudotojų
„ChatGPT Translate" – 30 000 naudotojų
„AI GPT" – 20 000 naudotojų
„Gemini AI Sidebar" – 80 000 naudotojų (prieš pašalinimą)

Iš pirmo žvilgsnio šie plėtiniai atrodė teisėti – jie turėjo profesionalų dizainą, teigiamų atsiliepimų ir atitinkamų leidimų. Tačiau vietoj tikro dirbtinio intelekto funkcionalumo plėtiniai naudojo visiškai kitokią techniką.

Techninė veikimo schema

Užuot vykdę AI modelius lokaliai ar jungęsi prie teisėtų API, „AiFrame" plėtiniai įterpė nuotoliniu būdu kontroliuojamus „iframe" elementus, nukreiptus į domeną claude.tapnetic[.]pro. Šis metodas suteikė užpuolikams keletą esminių pranašumų:

Galimybė keisti plėtinio funkcionalumą be naujų „Chrome Web Store" atnaujinimų, taip apeinant „Google" saugumo peržiūrą
Prieiga prie visų naršyklės galimybių per „privilegijuotą tarpininką" – plėtinį, turintį plačius leidimus
Galimybė aktyvuoti arba deaktyvuoti kenkėjišką veiklą bet kuriuo metu iš serverio pusės

Net 15 plėtinių buvo specialiai skirti „Gmail" duomenims – jie naudojo dedikuotus turinio skriptus, kurie tiesiogiai skaitė el. pašto turinį iš DOM struktūros, įskaitant dar neišsiųstus juodraščius. Kiti plėtiniai rinkosi naršymo istoriją, puslapių turinį ir netgi balso įrašus per „Web Speech API".

„CL Suite": taikinys – „Meta" verslo paskyros

Antroji kampanija, kurią atskleidė „Socket" saugumo tyrėjų komanda, buvo tiksliau nutaikyta, bet potencialiai dar pavojingesnė. Plėtinys „CL Suite", sukurtas „@CLMasters", buvo pateiktas „Chrome Web Store" kaip įrankis „Meta Business Suite" duomenims valdyti.

Oficialiai plėtinys reklamavosi kaip priemonė „išgauti žmonių duomenis, analizuoti „Business Manager" paskyras, pašalinti verifikacijos iššokančius langus ir generuoti 2FA kodus". Jo privatumo politikoje buvo tvirtinama, kad visi duomenys lieka lokaliai naudotojo įrenginyje.

Tačiau tikrovė buvo visiškai kitokia. Tyrėjai nustatė, kad plėtinys slapta perduodavo:

TOTP sėklas ir vienkartinio prisijungimo kodus – leidžiančius užpuolikams perimti dviejų faktorių autentifikaciją
„Meta Business" kontaktų sąrašus – eksportuojamus kaip CSV su vardais, el. paštais, rolėmis ir leidimais
Verslo analizės duomenis ir susietų išteklių informaciją

Visa ši informacija buvo siunčiama į užpuolikų kontroliuojamą serverį getauth[.]pro, o papildomai formatuoti duomenų paketai buvo persiunčiami į „Telegram" kanalą – tai leidžia manyti, kad vogti duomenys buvo pardavinėjami arba naudojami realiuoju laiku.

Nors plėtinys turėjo tik 33 įdiegimus, jo keliama grėsmė buvo neproporcingai didelė – kiekvienas paveiktas naudotojas potencialiai valdė korporatyvines reklamines paskyras su tūkstantiniais biudžetais.

287 plėtiniai: masinis naršymo istorijos šnipinėjimas

Trečioji ir didžiausia pagal mastą kampanija buvo atskleista saugumo tyrėjo, žinomo slapyvardžiu „Q Continuum". Jis nustatė, kad 287 „Chrome" plėtinių slapta perduoda naudotojų naršymo istoriją duomenų brokeriams, o bendras paveiktų naudotojų skaičius siekia 37,4 mln. – tai sudaro maždaug 1 proc. visų „Chrome" naudotojų pasaulyje.

Tyrėjas panaudojo automatizuotą testavimo sistemą, paremtą „Docker" su „Chromium" naršykle ir „man-in-the-middle" tarpininku. Sistema vykdė sintetinius naršymo scenarijus ir lygino išeinančias tinklo užklausas su aplankytais URL adresais, taip nustatydama istorijos nutekėjimą.

Tarp duomenis renkančių subjektų buvo identifikuoti tokie vardai kaip „Similarweb", „Semrush", „Alibaba Group" ir „ByteDance". Dar apie 20 mln. įdiegimų buvo susiję su nenustatytais duomenų rinkėjais.

„Naršymo istorijos duomenys – aplankytų svetainių įrašai – atskleidžia potencialiai jautrią informaciją apie žmonių veiklą ir interesus", – pabrėžė tyrėjas, atkreipdamas dėmesį, kad daugelis naudotojų nė nesuvokia, jog sutiko su tokiu duomenų rinkimu per užmaskuotas privatumo politikas.

Kodėl „Chrome Web Store" nepajėgia apsaugoti naudotojų?

Šios kampanijos atskleidžia sistemines „Chrome Web Store" saugumo spragas. Nors „Google" reguliariai šalina kenkėjiškus plėtinius, užpuolikai nuolat randa būdų apeiti automatines peržiūras:

Atidėtas kenkėjiškumas – plėtiniai iš pradžių veikia teisėtai ir tik vėliau aktyvuoja kenkėjišką kodą per nuotolinius serverius
Obfuskacijos technikos – naudojamas ROT47 kodavimas ir AES-256 šifravimas su RSA raktų poromis duomenims užšifruoti prieš perdavimą
Teisėtų pavadinimų piktnaudžiavimas – populiarių AI prekės ženklų naudojimas pasitikėjimui sukurti
„iframe" technika – kenkėjiška logika laikoma serveryje, todėl plėtinio kodas atrodo nekenksmingai

Kaip apsisaugoti?

Kibernetinio saugumo ekspertai rekomenduoja imtis šių atsargumo priemonių:

Reguliariai peržiūrėkite įdiegtus plėtinius – pašalinkite tuos, kurių nenaudojate arba nepamenate įdiegę
Tikrinkite leidimus – jei AI asistento plėtinys prašo prieigos prie el. pašto ar visų svetainių duomenų, tai rimtas įspėjamasis ženklas
Naudokite atskirus naršyklės profilius – vieną kasdieniam naršymui, kitą jautriam darbui su verslo paskyromis
Venkite trečiųjų šalių AI plėtinių – naudokite oficialias AI paslaugų svetaines arba oficialius kūrėjų plėtinius
Įmonės turėtų įdiegti plėtinių leistinųjų sąrašus (angl. allowlisting), kurie leistų tik patvirtintus plėtinius organizacijos įrenginiuose

Jei įtariate, kad galėjote įdiegti vieną iš kenkėjiškų plėtinių, nedelsiant pakeiskite visų paskyrų slaptažodžius, ypač „Google", „Meta" ir kitų verslo platformų, bei patikrinkite dviejų faktorių autentifikacijos nustatymus.

Auganti grėsmė ir pokyčių būtinybė

Šios kampanijos rodo aiškią tendenciją: kibernetiniai nusikaltėliai vis aktyviau išnaudoja dirbtinio intelekto populiarumą kaip socialinės inžinerijos įrankį. Kai naudotojai ieško būdų integruoti AI į savo kasdienį darbą, jie tampa lengvesniais taikiniais – juk „AI asistentas, kuriam reikia prieigos prie el. pašto" skamba logiškai.

„Google" kol kas neatsakė į tyrėjų užklausas dėl 287 plėtinių kampanijos. Tai kelia klausimą, ar dabartinis „Chrome Web Store" saugumo modelis – pirmiausia leisti, paskui tikrinti – vis dar tinkamas eroje, kai dirbtinio intelekto priedangė leidžia kenkėjiškiems plėtiniams atrodyti patikimiau nei bet kada anksčiau.

Kenkėjiški „Chrome“ plėtiniai apsimetantys AI asistentais vagia duomenis iš milijonų naudotojų