Эксперты из LayerX раскрыли скоординированную кампанию злоумышленников под названием AiFrame. В рамках этой операции было распространено три десятка вредоносных расширений, замаскированных под популярные ИИ-помощники, такие как ChatGPT, Claude, Gemini и Grok. Как сообщается в официальном блоге компании, суммарно эти расширения были загружены более 260 тысяч раз.
Несмотря на различия в названиях и уникальных идентификаторах, все вредоносные расширения основывались на общем программном коде и использовали единую серверную инфраструктуру. Одно из таких расширений, названное AI Assistant и имитировавшее Claude, достигло более 50 тысяч загрузок и даже получило статус «Рекомендуемое» в магазине Chrome Web Store.
Отличительной чертой данной атаки являлась ее архитектура. Вместо того чтобы содержать непосредственно вредоносный код, расширения загружали полноэкранный iframe с удаленного сервера. Пользователи видели привычный интерфейс ИИ-сервиса, однако на самом деле их взаимодействие происходило с внешней, контролируемой злоумышленниками средой. Такой механизм позволял оперативно изменять функциональность вредоносного ПО без необходимости обновлять само расширение и проходить повторную проверку. По оценкам LayerX, через iframe осуществлялся сбор конфиденциальных данных, включая пароли, информацию из аккаунта Gmail, а также поведенческие данные пользователя в браузере.
Для увеличения живучести вредоносного кода применялась тактика «extension spraying». Это означало, что даже при удалении одного вредоносного расширения, остальные продолжали функционировать, а на освободившееся место могли появляться новые копии.
AiFrame стала уже третьей крупной атакой, нацеленной на пользователей ИИ-сервисов за последние три месяца. Ранее подобные компрометации через браузерные расширения уже затронули миллионы пользователей. Хотя большинство выявленных вредоносных модулей уже удалены из Chrome Web Store, у пользователей, успевших их установить, они могут продолжать работать.
