Ένα νέο περιστατικό κυβερνοασφάλειας φέρνει στο προσκήνιο τον αυξανόμενο κίνδυνο από κακόβουλες επεκτάσεις που εκμεταλλεύονται τη δημοτικότητα της Τεχνητής Νοημοσύνης. Όπως αποκαλύπτει δημοσίευμα του BleepingComputer, δεκάδες ψεύτικες επεκτάσεις για τον Google Chrome παρουσιάζονταν ως εργαλεία AI, ενώ στην πραγματικότητα λειτουργούσαν ως μηχανισμοί υποκλοπής δεδομένων.
Τι έκρυβαν πίσω από την “AI” βιτρίνα
Οι επεκτάσεις διαφημίζονταν ως βοηθοί τεχνητής νοημοσύνης, μεταφραστικά εργαλεία ή sidebar assistants. Ωστόσο, σύμφωνα με τους ερευνητές της εταιρείας κυβερνοασφάλειας LayerX, ο πραγματικός τους ρόλος ήταν η συλλογή ευαίσθητων πληροφοριών από τους χρήστες.
Συνολικά εντοπίστηκαν περίπου 30 επεκτάσεις που:
- Ζητούσαν εκτεταμένες άδειες πρόσβασης στον browser
- Παρακολουθούσαν τη δραστηριότητα περιήγησης
- Κατέγραφαν διαπιστευτήρια σύνδεσης
- Μετέφεραν δεδομένα σε απομακρυσμένους servers
Το πιο ανησυχητικό είναι ότι είχαν συγκεντρώσει πάνω από 300.000 εγκαταστάσεις, γεγονός που δείχνει πόσο εύκολα μπορεί να παραπλανηθεί το κοινό όταν μια εφαρμογή “ντύνεται” με τον όρο AI.
Στόχος και τα email χρηστών
Μέρος των κακόβουλων επεκτάσεων φαίνεται να στόχευε ενεργά χρήστες του Gmail, αποκτώντας πρόσβαση σε περιεχόμενο email, ακόμα και σε πρόχειρα μηνύματα. Σε ορισμένες περιπτώσεις, οι επεκτάσεις μπορούσαν να εισάγουν κακόβουλο κώδικα μέσα στη σελίδα του email, επιτρέποντας την εξαγωγή δεδομένων χωρίς ο χρήστης να αντιληφθεί κάτι ύποπτο.
Πώς λειτουργούσε το σύστημα υποκλοπής
Αντί να παρέχουν πραγματικές λειτουργίες τεχνητής νοημοσύνης, οι επεκτάσεις φόρτωναν απομακρυσμένο περιεχόμενο μέσω εξωτερικών servers. Αυτό έδινε στους επιτιθέμενους τη δυνατότητα να τροποποιούν τη συμπεριφορά τους δυναμικά, χωρίς να απαιτείται ενημέρωση από το Chrome Web Store.
Με απλά λόγια, η “AI λειτουργία” λειτουργούσε ως κάλυψη, ενώ στο παρασκήνιο γινόταν συλλογή και μεταφορά δεδομένων.
Τι πρέπει να προσέξουν οι χρήστες
Αν έχεις εγκαταστήσει πρόσφατα επέκταση που σχετίζεται με AI:
- Έλεγξε τις επεκτάσεις σου πληκτρολογώντας chrome://extensions
- Αφαίρεσε ό,τι δεν προέρχεται από αξιόπιστο προγραμματιστή
- Άλλαξε κωδικούς πρόσβασης σε βασικούς λογαριασμούς
- Ενεργοποίησε έλεγχο ταυτότητας δύο παραγόντων (2FA)
Η δημοτικότητα της Τεχνητής Νοημοσύνης έχει δημιουργήσει πρόσφορο έδαφος για κυβερνοεγκληματίες που εκμεταλλεύονται την τάση για να διανείμουν κακόβουλο λογισμικό.
ΠΗΓΗ: www.bleepingcomputer.com
