Säkerhetsforskare har upptäckt skadliga AI-Chrome-tillägg som i hemlighet samlar in konversationer från populära chattbotplattformar. Tilläggen riktade sig mot användare av verktyg som ChatGPT och DeepSeek.
Vid första anblick verkade tilläggen erbjuda användbara AI-funktioner direkt i webbläsaren. Många användare installerade dem för att förenkla åtkomsten till flera AI-assistenter. I själva verket samlade verktygen tyst in känslig information från användarnas konversationer.
Utredare upptäckte att tilläggen samlade in chattdata och skickade den till externa servrar. Upptäckten belyser växande risker kopplade till AI-integrationer i webbläsare.
Skadliga tillägg nådde hundratusentals användare
Forskare identifierade två tillägg som ansvarade för datainsamlingen. Tillsammans nådde verktygen över 900 000 installationer innan aktiviteten uppdagades.
Ett av tilläggen marknadsfördes som en allt-i-ett-AI-assistent med stöd för flera chattbotar. Det andra presenterades som en sidopanel som gav snabb åtkomst till olika AI-tjänster.
Båda tilläggen såg legitima ut i Chrome Web Store. Ett av dem hade till och med en särskild rekommendationsmärkning, vilket gjorde att programvaran framstod som mer pålitlig.
På grund av detta installerade många användare verktygen utan att misstänka någon skadlig aktivitet.
Chattkonversationer samlades in i det tysta
Tilläggen använde skript som interagerade direkt med AI-chattbotars webbsidor. När de aktiverades kunde de fånga upp meddelanden mellan användaren och AI-tjänsten.
Detta gjorde det möjligt för tilläggen att samla in både användarens frågor och AI-genererade svar. I praktiken innebar det att angripare kunde få tillgång till hela konversationshistoriker.
Forskare upptäckte också att tilläggen samlade in webbläsningsinformation från öppna flikar. Den insamlade datan paketerades och skickades till externa servrar med jämna mellanrum.
Denna bakgrundsaktivitet gjorde det möjligt för angripare att samla in information utan tydliga tecken på intrång.
Känslig information kan ha exponerats
AI-chattkonversationer innehåller ofta känslig information. Många användare använder chattbotar för att analysera kod, sammanfatta interna dokument eller skriva professionella meddelanden.
I företagsmiljöer kan anställda ibland klistra in konfidentiellt material i AI-prompter. Om skadliga tillägg fångar upp dessa konversationer kan angripare få tillgång till värdefull immateriell egendom.
Händelsen visar hur webbläsartillägg kan utvecklas till kraftfulla övervakningsverktyg. När de väl installerats fungerar de med omfattande behörigheter i webbläsarmiljön.
Webbläsartillägg skapar nya säkerhetsrisker
Upptäckten belyser en växande utmaning inom modern cybersäkerhet. AI-integrationer i webbläsare kräver ofta omfattande behörigheter för att fungera korrekt.
Dessa behörigheter gör det möjligt för tillägg att läsa innehåll på webbsidor och interagera med aktiva sessioner. Om angripare missbrukar dessa funktioner kan de samla in stora mängder användardata.
Säkerhetsexperter varnar för att organisationer noggrant bör granska vilka webbläsartillägg som används av anställda. Även verktyg som verkar legitima kan dölja skadlig funktionalitet.
Slutsats
Skadliga AI-Chrome-tillägg visar hur enkelt angripare kan utnyttja betrodda webbläsarverktyg. Genom att utge sig för att vara hjälpsamma AI-assistenter nådde tilläggen hundratusentals användare.
När de väl installerats kunde programvaran avlyssna AI-chattkonversationer och webbläsningsaktivitet. Informationen skickades i hemlighet till externa servrar som kontrollerades av angripare.
Händelsen påminner om att webbläsartillägg kan innebära betydande säkerhetsrisker. Både användare och organisationer bör noggrant granska behörigheter och undvika att installera onödiga tillägg.
0 svar till ”AI-Chrome-tillägg stjäl chattdata från populära AI-verktyg”