Спросили у ChatGPT - ответили хакеру. Почему не стоит доверять каждому «умному» помощнику
NewsMakerПочему не стоит доверять каждому расширению с буквами ИИ в названии.
Расширения для работы с искусственным интеллектом постепенно стали привычным инструментом в браузере. Многие открывают боковую панель, задают вопросы чат-боту и вставляют в диалог рабочие документы или фрагменты кода. На такой привычке сыграли злоумышленники. Под видом полезных помощников для общения с нейросетями в магазинах расширений распространялись вредоносные дополнения, которые незаметно собирали переписку пользователей с чат-ботами и историю посещенных сайтов.
Специалисты подразделения Microsoft Defender обнаружили несколько вредоносных расширений для браузеров на базе Chromium. Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store . По оценке Microsoft, суммарно расширения установили около 900 тысяч раз. Телеметрия также показала активность более чем в 20 тысячах корпоративных организаций, где сотрудники регулярно используют чат-боты и вводят в диалог конфиденциальные данные.
После установки расширения начинали собирать полные адреса посещенных страниц и содержимое переписки с чат-ботами. Речь идет о сервисах вроде ChatGPT и DeepSeek . В результате злоумышленники могли получать фрагменты программного кода, внутренние инструкции, рабочие обсуждения и другую закрытую информацию компаний.
Атака строилась вокруг доверия пользователей к инструментам для повышения продуктивности. Злоумышленники изучили популярные расширения для работы с нейросетями, например AITOPIA, и повторили знакомый внешний вид, описание и запросы разрешений. В итоге вредоносные дополнения выглядели как обычные помощники для общения с искусственным интеллектом.
Расширения для работы с искусственным интеллектом постепенно стали привычным инструментом в браузере. Многие открывают боковую панель, задают вопросы чат-боту и вставляют в диалог рабочие документы или фрагменты кода. На такой привычке сыграли злоумышленники. Под видом полезных помощников для общения с нейросетями в магазинах расширений распространялись вредоносные дополнения, которые незаметно собирали переписку пользователей с чат-ботами и историю посещенных сайтов.
Специалисты подразделения Microsoft Defender обнаружили несколько вредоносных расширений для браузеров на базе Chromium. Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store . По оценке Microsoft, суммарно расширения установили около 900 тысяч раз. Телеметрия также показала активность более чем в 20 тысячах корпоративных организаций, где сотрудники регулярно используют чат-боты и вводят в диалог конфиденциальные данные.
После установки расширения начинали собирать полные адреса посещенных страниц и содержимое переписки с чат-ботами. Речь идет о сервисах вроде ChatGPT и DeepSeek . В результате злоумышленники могли получать фрагменты программного кода, внутренние инструкции, рабочие обсуждения и другую закрытую информацию компаний.
Атака строилась вокруг доверия пользователей к инструментам для повышения продуктивности. Злоумышленники изучили популярные расширения для работы с нейросетями, например AITOPIA, и повторили знакомый внешний вид, описание и запросы разрешений. В итоге вредоносные дополнения выглядели как обычные помощники для общения с искусственным интеллектом.