Удалите опасные расширения
Технологии генеративного искусственного интеллекта прошли путь от нишевых забав до ежедневной необходимости. По состоянию на март 2026 года количество пользователей расширений для Google Chrome, связанных с ИИ, достигло впечатляющей отметки в 115 миллионов человек, сообщают эксперты по кибербезопасности в отчете компании G Data, опубликованном в Cyberpress.
Смотрите также Российские хакеры взломали магазин LOVESPACE и похитили данные пользователей
Однако стремительное развитие экосистемы сопровождается агрессивной активностью хакеров, которые маскируют опасные программы под полезные инструменты для производительности.
Злоумышленники используют обфускацию и жизненный цикл расширений Chrome, чтобы смешиваться с обычным поведением приложений,
– прокомментировали эксперты по кибербезопасности компании G Data.
Одним из самых неочевидных источников опасности оказался Urban VPN. Этот сервис позиционирует себя как бесплатный инструмент для защиты приватности и имеет высокий рейтинг 4,7 звезды в официальном магазине Chrome. Однако анализ версии 5.10.3 обнаружил в его составе вредоносный файл "content.js".
Скрипт работает в фоновом режиме постоянно, даже если само VPN-соединение отключено. Как только человек посещает ChatGPT, Claude, Copilot, Gemini или DeepSeek, расширение вмешивается в работу сетевых запросов. Это заставляет все входящие и исходящие сообщения проходить через код злоумышленников еще до того, как они попадут на официальную платформу.
Не менее популярным, но вредоносным оказалось приложение Smart Sidebar (версия 1.9.6), которое собрало аудиторию в более 400 тысяч пользователей. Оно обещает интегрированную помощь во время кодинга и серфинга в сети. На самом деле программа использует скрытый механизм "aiResponder.js", который отслеживает изменения в структуре страницы (DOM). Расширение ждет, пока ИИ полностью сформирует ответ, после чего извлекает весь текст, кодирует его и отправляет на удаленный сервер хакеров с помощью POST-запроса.
Еще один фигурант расследования – Chat AI (ранее известный как AI Assistant). Этот сервис имеет более 70 тысяч пользователей и даже получил специальную награду от Google Chrome Web Store за качество. Несмотря на привлекательный интерфейс, версия 3.3.4 работает через скрытую вставку (iframe), создавая невидимый слой поверх реального чата. Это позволяет мониторить взаимодействие пользователя с ИИ, не вызывая никаких подозрений у стандартных систем защиты браузера.
Как выглядел Chat AI раньше и как выглядит сейчас / Изображение GBHackers
Смотрите также Новая угроза для Android позволяет хакерам незаметно захватывать чужие смартфоны
Какие риски это несет?
Риски такой деятельности трудно переоценить. Люди часто доверяют чат-ботам корпоративную информацию, исходный код программ, финансовые отчеты и даже личные медицинские данные. Перехваченные разговоры могут стать инструментом для шантажа, промышленного шпионажа или взлома учетных записей. Для компаний это означает прямую угрозу утечки интеллектуальной собственности и нарушения обязательств перед клиентами.
AI-провайдеры могут внедрять меры на стороне клиента, такие как усиление политики безопасности содержимого, чтобы предотвратить доступ сторонних скриптов к узлам чата,
– пишет автор отчета на портале GBHackers.
Как защититься?
Чтобы защитить себя, специалисты советуют провести тщательный аудит всех установленных расширений. Стоит удалить любые приложения с низкой репутацией или те, которыми вы не пользуетесь постоянно. Предпочтение следует отдавать официальным интеграциям от разработчиков ИИ-моделей.
Системным администраторам рекомендуется внедрять белые списки разрешенного ПО на уровне корпоративных политик и мониторить нетипичную активность браузеров, особенно подозрительные отправки данных сразу после сессий в нейросети.