- Исследователи из LayerX выявили 30 вредоносных расширений для Google Chrome, маскировавшихся под известных ИИ-ассистентов и собравших более 260 000 установок.
- Расширения использовали необычную архитектуру с загрузкой интерфейса через iframe с удалённого сервера, что давало злоумышленникам полный доступ к паролям, почте и действиям пользователей.
- AiFrame — третья крупная атака на пользователей ИИ через расширения за последние три месяца, большая часть вредоносных дополнений уже удалена из магазина Chrome.
Безопасность пользователей браузера Google Chrome оказалась под серьезной угрозой из-за масштабной кампании вредоносных расширений, обнаруженной компанией LayerX. Вредоносные дополнения, общее число которых достигло 30, маскировались под популярные ИИ-ассистенты, такие как Claude, ChatGPT, Gemini и Grok. Совокупное количество их установок превысило 260 тысяч.
Все расширения работали на единой кодовой базе с использованием одинаковых разрешений и приложения серверной инфраструктуры злоумышленников. Особое внимание привлекает расширение под названием AI Assistant, которое имитировало Claude от Anthropic и набрало свыше 50 тысяч инсталляций, а также получило бейдж Featured в Chrome Web Store — отметку, повышающую доверие пользователей.
Принцип атаки нового поколения заключался в использовании iframe, загружающего интерфейс непосредственно с удалённого сервера злоумышленников. Пользователи воспринимали это как легитимный ИИ-инструмент, однако весь контент и логика находились вне контроля самого расширения. Благодаря такой архитектуре, злоумышленники могли в любой момент менять поведение программы без обновлений и повторных проверок со стороны магазина приложений.
Данная методика предоставляла киберпреступникам широкий доступ к конфиденциальным данным, включая пароли, содержимое учетных записей Gmail и сведения о браузерной активности пользователя. Кроме того, была задействована тактика extension spraying: при удалении одного расширения на смену быстро появлялся его клон, а остальные продолжали функционировать, обеспечивая постоянное присутствие вредоносного кода в среде пользователя.
Кампания AiFrame является уже третьей крупной атакой на пользователей ИИ-сервисов через расширения за последние три месяца. Ранее выявлялись случаи, когда расширения Urban VPN с аудиторией в 8 миллионов пользователей совершали перехват переписки с такими ИИ, как ChatGPT и Claude, кроме того, в январе 2026 года были обнаружены поддельные расширения ChatGPT и DeepSeek с 900 тысячами установок, крадущие пользовательские данные.
В отличие от предшествующих инцидентов, AiFrame использует более опасный подход — не просто сбор переписок, а полноценный удалённый контроль над браузером. Несмотря на то, что большинство из этих расширений уже удалены из магазина Chrome Web Store, пользователи, ранее их установившие, рискуют сохранить заражённые дополнения и столкнуться с дальнейшими атаками.
Эксперты настоятельно рекомендуют проверить список установленных расширений, своевременно удалять сомнительные дополнения и обеспечить двухфакторную аутентификацию на всех важных сервисах для минимизации рисков утечки личных данных.
