askformore@bittnet.ro
Clase Programate

Extensii Chrome AI false au furat datele a 900K utilizatori

Alerta in domeniul securitatii cibernetice: extensii Chrome AI malitioase

Extensii Chrome AI false au furat datele a 900K utilizatori. Peste 900.000 de utilizatori au fost victimele unor extensii Chrome aparent inofensive, dar cu scopuri ascunse periculoase. Recent, cercetatorii in securitate au descoperit un set de extensii pentru browserul Google Chrome care se prezentau ca fiind alimentate de Inteligenta Artificiala (AI), insa in realitate furau datele confidentiale ale utilizatorilor. Acest atac viza in special informatii legate de conturi, sesiuni de autentificare si alte date private.

Cum functionau aceste extensii malitioase?

Extensiile malitioase se prezentau drept instrumente AI pentru cresterea productivitatii. Printre aceste extensii s-au numarat clone ale unor aplicatii populare, cum ar fi ChatGPT sau instrumente AI pentru redactare de continut sau traducere.

Odata instalate, extensiile interceptau date personale precum:

  • Cookie-uri ale sesiunilor de utilizator
  • Date de autentificare sau token-uri de acces
  • Activitati de navigare in timp real
  • Informatii despre dispozitiv si locatie

Un aspect important remarca faptul ca acestea pareau legitime din cauza evaluarii ridicate si a marketingului eficient. Multe dintre aceste extensii aveau mii de recenzii “pozitive”, create prin intermediul botilor sau utilizatorilor fraudulosi, oferindu-le astfel o falsa credibilitate.

Un atac in stil “social engineering”

Vectorul principal de atac al acestor extensii era manipularea sociala. Utilizatorii erau pacaliti sa instaleze extensiile in baza promisiunii unui AI performant, insa procesul era conceput astfel incat, in fundal, extensia sa execute script-uri JavaScript care extrageau in mod ascuns informatii confidentiale.

Impactul general si numarul urias de victime

Potrivit informatiilor oferite de echipele de cercetare Dark Reading si alte surse de incredere in securitatea cibernetica, aceste extensii false au fost descarcate de peste 900.000 de utilizatori Chrome.

Categoriile cele mai afectate au fost:

  • Utilizatori individuali care utilizeaza extensii AI pentru cresterea productivitatii
  • Angajati din companii ce au instalat extensii pe conturi corporate
  • Tineri si studenti in cautare de unelte AI pentru invatare si redactare

Aceste extensii au fost in final eliminate din Chrome Web Store, insa nu inainte ca datele multor utilizatori sa fi fost furate si, cel mai probabil, comercializate pe piata neagra.

Cum recunosti o extensie malitioasa?

Chiar daca extensiile pot parea legitime, exista mai multi indicatori care pot alerta utilizatorii:

1. Analizeaza permisiunile cerute

O extensie care solicita acces la toate datele site-urilor web vizitate trebuie tratata cu suspiciune.

  • Evitati extensiile care cer permisiuni inutile, cum ar fi acces la toate datele de navigare
  • Cititi cu atentie descrierea si termenii de confidentialitate ai extensiei

2. Verificati recenziile si ratingul

Desi unele extensii aparent au mii de recenzii pozitive, multe dintre ele pot fi false.

  • Verificati data postarilor si daca recenziile par copiate sau repetitive
  • Cititi intotdeauna recenziile negative pentru a evalua eventualele probleme

3. Documentati-va despre dezvoltator

Un dezvoltator anonim sau lipsa unei pagini oficiale sunt semnale de alarma.

  • Cautati numele dezvoltatorului online
  • Verificati daca extensia este mentionata pe site-ul oficial al unei companii cunoscute

Rolul AI-ului in cresterea riscurilor de securitate

In mod ironic, amenintarile au exploatat exact entuziasmul pentru Inteligenta Artificiala. Astazi, AI devine un instrument important si pentru atacatori, care il folosesc pentru:

  • Generarea textului convingator pentru paginile de extensii
  • Automatizarea recenziilor false
  • Crearea de interfete “user-friendly” inselatoare

Acest fenomen marcheaza inceputul unei ere in care atacatorii folosesc AI pentru a pacali AI-ul – dar si utilizatorii de rand.

Masuri critice de protectie pentru utilizatori si companii

Ce poti face pentru a evita sa devii o victima?

1. Activeaza monitorizarea extensiilor la nivel de organizatie

  • Utilizeaza politici stricte in Google Admin pentru a controla ce extensii pot fi instalate
  • Interzice instalarea unor extensii nesemnate sau neregistrate oficial

2. Educatia in securitate cibernetica

Utilizatorii trebuie instruiti cum sa identifice semnele extensiilor suspecte, mai ales pe fondul cresterii extinderii uneltelor AI.

  • Organizeaza traininguri de constientizare a riscurilor cibernetice
  • Informeaza angajatii despre cele mai recente tipuri de fraude online

3. Utilizarea de unelte de monitorizare si protectie browser

Exista solutii de cybersecurity care pot diagnostica, detecta si indeparta automat extensiile malitioase.

Reactia Google si comunitatii de cybersecurity

In urma acestui incident, Google a eliminat extensiile raportate din Chrome Web Store si a recomandat utilizatorilor sa le dezinstaleze imediat. Totusi, problema ramane actuala din cauza modului extrem de accesibil prin care o extensie poate ajunge in magazinul oficial.

Unele masuri post-incident includ:

  1. Extinderea procesului de validare a extensiilor AI
  2. Limitarea utilizarii de cuvinte-cheie precum “AI”, “GPT”, “chat” fara verificare suplimentara
  3. Publicarea unei liste oficiale de extensii verificate

Concluzii si recomandari

Desi beneficiile utilizarii AI si a extensiilor automate sunt incontestabile, siguranta ta online depinde de masura in care poti evalua riscurile. Fie ca esti un utilizator individual, sau faci parte dintr-o organizatie, e important sa:

  • Instalezi extensii doar din surse verificate
  • Monitorizezi in permanenta permisiunile aplicatiilor
  • Investesti in formarea ta si a echipei in domeniul securitatii cibernetice

Ramane o nevoie stringenta de imbunatatire a educatiei privind securitatea browser-elor si extensiilor aferente.
Atacatorii devin din ce in ce mai sofisticati, insa cu o pregatire adecvata si vigilenta, riscurile pot fi diminuate considerabil.

Ce urmeaza in securitatea extensiilor pentru browser?

Specialistii in cybersecurity avertizeaza ca acest tip de atac va deveni din ce in ce mai sofisticat. Cu cresterea adoptiei instrumentelor AI, piata devine o tinta atragatoare pentru actori rau intentionati.

In perioada urmatoare vom vedea:

  • Extensii false multilingual concepute pentru piata globala
  • Capabilitati AI defensive ce vor identifica in timp real extensiile suspecte
  • Prevederi legislative mai stricte legate de extensiile din magazinele de aplicatii

Actiuni recomandate in urma acestei brese

Daca ai instalat o extensie AI recent, verifica urmatoarele:

  • Data crearii si dezvoltatorul
  • Pentru ce solicitari de permisiune a cerut acordul
  • Daca a fost raportata sau eliminata din Chrome Store

Daca ai suspiciunea ca datele tale au fost compromise, ia urmatoarele masuri:

  1. Schimba parolele imediat
  2. Activeaza autentificarea in doi pasi pentru conturi
  3. Scaneaza sistemul cu solutii de securitate actualizate

Este esential sa fii proactiv cand vine vorba de protectia datelor online.

In concluzie

Atacurile prin extensii de browser devin o amenintare majora pentru utilizatorii globali. Cresterea interesului pentru unelte de AI genereaza un context propice pentru manipulare si spalare de date personale. Educatia continua si vigilenta sunt cele mai bune arme impotriva acestor amenintari emergente.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.