A Gmailből szivárogtatták az e-maileket ezek a bővítmények

Több mint 300 ezer számítógépre kerültek fel azok a Google Chrome bővítmények, amelyekről kiderült, hogy bizalmas adatokat szivárogtatnak.
 

A LayerX biztonsági kutatói a Chrome bővítmények letöltésére szolgáló hivatalos Google weboldal vizsgálata során akadtak rá olyan kiegészítőkre, amelyekről végül beigazolódott, hogy a háttérben, a felhasználók tudta nélkül adatokat töltenek fel távoli szerverekre. Egyebek mellett alkalmasak hitelesítési adatok, webböngészési előzmények, sőt még elektronikus levelek kiszivárogtatására is. 

A szakértők 30 kártékony bővítményt azonosítottak, amelyeket elsősorban mesterséges intelligenciával megspékelt funkcionalitással (illetve AI-asszisztenseknek) hirdettek a fejlesztőik. Ugyan ebből az ígéretből valamennyit teljesítettek, de nem lokális módon, hanem a tartalmakat egy távoli szerverről "szerezték be". 

15 problémás bővítményről az is kiderült, hogy kifejezetten a Gmail levelezésekre specializálódtak. Ha egy ilyen kiegészítő aktív, és a felhasználó felkeresi a mail.google.com weboldalt (azaz a Gmailt), akkor a kiegészítők kiszivárogtatják az ott megjelenő e-maileket, sőt még a piszkozatként kezelt leveleket is. 

A bővítmények azonos kártékony kódokat tartalmaznak, ugyanazt a logikát követik, és mindegyik egyforma háttérinfrastruktúrához kapcsolódik. Ezért a szakemberek egy támadássorozatként tekintenek a mostani történésekre, aminek az AiFrame nevet adták.

A legtöbb letöltést elérő kártékony bővítmények a következők

• AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) - 70.000 letöltés
• AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) - 60.000 letöltés
• ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) - 30.000 letöltés
• AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) - 20.000 letöltés
• ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) - 20.000 letöltés
• AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) - 10.000 letöltés
• Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) - 10.000 letöltés