Extensões falsas de IA para Chrome roubam dados de 300 mil usuários em campanha massiva
News

Extensões falsas de IA para Chrome roubam dados de 300 mil usuários em campanha massiva

augustopjulio

Uma rede de cibercriminosos conseguiu infectar mais de 300 mil usuários do Google Chrome por meio de extensões maliciosas. Segundo pesquisadores da LayerX, foi possível identificar mais de 30 programas desse tipo presentes na Web Store do navegador com esse tipo de aplicação.

O perigo das extensões falsas de IA no ecossistema Chrome

De modo geral, esses aplicativos se passavam por ferramentas de inteligência artificial generativa, como assistentes, tradutores e barras laterais. Inclusive, elas até operavam normalmente na superfície, mas extraiam textos, títulos e metadados em segundo plano de qualquer página visitada.

O uso de marcas famosas para mascarar plugins maliciosos

As extensões usavam a biblioteca Mozilla Readability para capturar conteúdo até de páginas internas e autenticadas. Não apenas isso como um subconjunto de 15 extensões era capaz de ler e extrair e-mails do Gmail, incluindo rascunhos. Os criminosos carregavam a interface via iframes em tela cheia, permitindo alterar o comportamento da extensão sem atualizar por meio da loja oficial.

Clique aqui para ler mais

What did you think of this news? Leave a comment below and/or share it on your social media. This way, we can inform more people about the hottest things in technology, science, innovation, and gaming!

This news was originally published in:
Original source

augustopjulio

I'm Augusto de Paula Júlio, creator of Tech Next Portal, Tenis Portal and Curiosidades Online, a hobby tennis player, amateur writer, and digital entrepreneur. Learn more at: https://www.augustojulio.com.