Специалисты LayerX обнаружили координированную атаку под названием AiFrame, в рамках которой злоумышленники распространяли 30 вредоносных расширений, маскировавшихся под популярные ИИ-ассистенты, включая ChatGPT, Claude, Gemini и Grok. Совокупно они набрали свыше 260 тыс. установок, говорится в блоге компании.
Несмотря на разные названия и идентификаторы, все расширения использовали единую кодовую базу и общую серверную инфраструктуру. Одно из них — AI Assistant, имитировавшее Claude, — превысило 50 тыс. загрузок и получило отметку «Рекомендуемое» в магазине Chrome Web Store.
Ключевой особенностью атаки стала архитектура: вместо встроенного вредоносного кода расширения загружали полноэкранный iframe с удаленного сервера. Пользователь видел привычный интерфейс ИИ-сервиса, однако фактически взаимодействовал с внешней средой. Такой подход позволял злоумышленникам изменять функциональность без обновления и повторной модерации. По оценке LayerX, через iframe осуществлялся сбор паролей, данных Gmail и поведенческой информации в браузере.
Для повышения устойчивости использовалась стратегия «extension spraying»: при удалении одного расширения активными оставались остальные, а на их месте появлялись новые клоны.
AiFrame стала третьей крупной кампанией против пользователей ИИ-сервисов за последние три месяца. Ранее компрометации через расширения затронули миллионы пользователей. Большинство выявленных модулей уже удалены из Chrome Web Store, однако у установивших их пользователей они могут сохранять активность.
Ранее хакер показал, как взломать компьютер с помощью мыши.
