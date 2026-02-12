Як працювала схема AiFrame?

Фахівці безпекової платформи LayerX викрили кампанію, яку назвали AiFrame. Йдеться про 30 розширень для браузера Google Chrome, що видавали або досі видають себе за асистентів зі штучним інтелектом, перекладачів і панелі з інтеграцією популярних моделей. Загалом їх встановили понад 300 тисяч користувачів, пише Bleeping Computer.

Найпопулярніше з них – Gemini AI Sidebar – мало близько 80 тисяч інсталяцій, однак на момент публікації його вже видалили з Chrome Web Store. Водночас інші шкідливі розширення з тисячами користувачів залишаються доступними. Серед них:

AI Sidebar – 70 тисяч користувачів. Після публікації дослідження шахраї перейменували його на "Gemini AI".

AI Assistant – 60 тисяч. Після публікації дослідження перейменоване в "Claude AI".

ChatGPT Translate – 30 тисяч. Після публікації дослідження перейменоване в "AI Translator".

AI GPT – 20 тисяч. Досі опубліковане під тією ж назвою.

ChatGPT – 20 тисяч. Після публікації дослідження перейменоване в "ChatGPT Украина".

Ще одне розширення AI Sidebar – 10 000 користувачів. Після публікації дослідження шахраї перейменували його на "DeepSeek".

Google Gemini – 10 тисяч. Досі опубліковане під тією ж назвою.

Попри різні назви, усі 30 додатків мали спільну структуру коду, однакову JavaScript-логіку, схожі дозволи та працювали через одну інфраструктуру – домен tapnetic[.]pro.

Віддалений контроль без оновлень

Замість локальної реалізації функцій штучного інтелекту розширення просто відкривали повноекранний iframe і завантажували контент із віддаленого сервера. Це означає, що оператори могли змінювати логіку роботи в будь-який момент без оновлення в магазині розширень – і без повторної перевірки з боку Google.

Фактично користувач бачив "AI-інструмент", але весь функціонал і збір даних контролювалися ззовні.

Що насправді роблять ці розширення

У фоновому режимі розширення витягують вміст сторінок, які відвідує користувач. Для цього застосовується бібліотека Readability від Mozilla. Особливу увагу дослідники приділили 15 додаткам, які спеціально націлювалися на Gmail.

Вони запускали окремий скрипт на mail.google.com ще на етапі document_start і вбудовували власні елементи інтерфейсу. Скрипт читав видимий текст листів безпосередньо з DOM-структури сторінки через властивість .textContent. Таким чином перехоплювалися не лише отримані листи, а й чернетки.

Коли користувач активував функції на кшталт AI-відповіді або створення резюме листа, витягнутий текст передавався на сторонню серверну інфраструктуру, що перебувала під контролем операторів розширення. У результаті вміст електронної пошти та пов’язані метадані виходили за межі захищеного середовища Gmail.

Аудіо та розпізнавання мовлення

Окремо зафіксовано механізм віддаленого запуску розпізнавання голосу через Web Speech API. Результати транскрипції також передавалися на сервер зловмисників. Залежно від наданих дозволів це могло означати перехоплення розмов у фізичному оточенні користувача.

Що ж робити

LayerX оприлюднила індикатори компрометації для повного переліку розширень. Якщо виявлено встановлення одного з них, рекомендується:

негайно видалити розширення;

змінити паролі до всіх облікових записів;

перевірити активні сесії та налаштування безпеки;

увімкнути двофакторну автентифікацію.

На момент публікації компанія Google офіційно не прокоментувала результати дослідження.

Цей інцидент демонструє, що бренд "AI" дедалі частіше використовується як приманка. Попри те, що розширення обіцяли зручні функції, фактично вони перетворювали браузер на інструмент збору конфіденційних даних.

Завантажуйте розширення лише від перевірених розробників з офіційних сайтів або за посиланнями, що вказані на офіційному сайті сервісу. Далеко не всі мають власні розширення. Наприклад, Google не створював розширення для Gemini, а розширення для ChatGPT працює лише як інструмент заміни пошукової системи за замовчуванням.