Тысячи людей установили фейковые расширения в Chrome и теряют данные: проверьте, среди них ли вы

Александр Гайдамашко

Основные тезисы

В Chrome Web Store обнаружили 30 вредоносных расширений, которые выдают себя за AI-инструменты.
Расширения воруют данные пользователей, в частности из Gmail, и передают их на серверы злоумышленников.

Google Chrome имеет более 30 поддельных расширений – удалите их немедленно

Более 300 тысяч пользователей установили вредоносные AI-приложения для Chrome / Коллаж 24 Канала

В магазине расширений Chrome обнаружили масштабную кампанию злоумышленников, которые маскировали вредоносные приложения под AI-инструменты. Часть из них до сих пор доступна для установки, несмотря на сотни тысяч инсталляций и серьезные риски для данных пользователей.

Как работала схема AiFrame?

Специалисты платформы безопасности LayerX разоблачили кампанию, которую назвали AiFrame. Речь идет о 30 расширениях для браузера Google Chrome, выдававших или до сих пор выдающих себя за ассистентов с искусственным интеллектом, переводчиков и панели с интеграцией популярных моделей. Всего их установили более 300 тысяч пользователей, пишет Bleeping Computer.

Самое популярное из них – Gemini AI Sidebar – имело около 80 тысяч инсталляций, однако на момент публикации его уже удалили из Chrome Web Store. В то же время другие вредоносные расширения с тысячами пользователей остаются доступными. Среди них:

AI Sidebar – 70 тысяч пользователей. После публикации исследования мошенники переименовали его в "Gemini AI".
AI Assistant – 60 тысяч. После публикации исследования переименовано в "Claude AI".

ChatGPT Translate – 30 тысяч. После публикации исследования переименовано в "AI Translator".
AI GPT – 20 тысяч. До сих пор опубликовано под тем же названием.
ChatGPT – 20 тысяч. После публикации исследование переименовано в "ChatGPT Украина".
Еще одно расширение AI Sidebar – 10 000 пользователей. После публикации исследования мошенники переименовали его на "DeepSeek".
Google Gemini – 10 тысяч. До сих пор опубликовано под тем же названием.

Несмотря на разные названия, все 30 приложений имели общую структуру кода, одинаковую JavaScript-логику, похожие разрешения и работали через одну инфраструктуру – домен tapnetic[.]pro.

Удаленный контроль без обновлений

Вместо локальной реализации функций искусственного интеллекта расширения просто открывали полноэкранный iframe и загружали контент с удаленного сервера. Это означает, что операторы могли менять логику работы в любой момент без обновления в магазине расширений – и без повторной проверки со стороны Google.

Фактически пользователь видел "AI-инструмент", но весь функционал и сбор данных контролировались извне.

Что на самом деле делают эти расширения

В фоновом режиме расширения извлекают содержимое страниц, которые посещает пользователь. Для этого применяется библиотека Readability от Mozilla. Особое внимание исследователи уделили 15 приложениям, которые специально нацеливались на Gmail.

Они запускали отдельный скрипт на mail.google.com еще на этапе document_start и встраивали собственные элементы интерфейса. Скрипт читал видимый текст писем непосредственно из DOM-структуры страницы через свойство .textContent. Таким образом перехватывались не только полученные письма, но и черновики.

Когда пользователь активировал функции вроде AI-ответа или создания резюме письма, извлеченный текст передавался на стороннюю серверную инфраструктуру, находящуюся под контролем операторов расширения. В результате содержимое электронной почты и связанные метаданные выходили за пределы защищенной среды Gmail.

Аудио и распознавание речи

Отдельно зафиксирован механизм удаленного запуска распознавания голоса через Web Speech API. Результаты транскрипции также передавались на сервер злоумышленников. В зависимости от предоставленных разрешений это могло означать перехват разговоров в физическом окружении пользователя.

Что же делать

LayerX обнародовала индикаторы компрометации для полного перечня расширений. Если обнаружена установка одного из них, рекомендуется:

немедленно удалить расширение;
изменить пароли ко всем учетным записям;
проверить активные сессии и настройки безопасности;
включить двухфакторную аутентификацию.

На момент публикации компания Google официально не прокомментировала результаты исследования.

Этот инцидент демонстрирует, что бренд "AI" все чаще используется как приманка. Несмотря на то, что расширения обещали удобные функции, фактически они превращали браузер в инструмент сбора конфиденциальных данных.

Загружайте расширения только от проверенных разработчиков с официальных сайтов или по ссылкам, указанных на официальном сайте сервиса. Далеко не все имеют собственные расширения. Например, Google не создавал расширения для Gemini, а расширение для ChatGPT работает только как инструмент замены поисковой системы по умолчанию.