Una nuova campagna malware ha compromesso la privacy di oltre 900.000 utenti di Chrome, esfiltrando conversazioni di ChatGPT e DeepSeek attraverso due estensioni maliziose di Chrome. La campagna è stata scoperta da OX Security, che ha rilevato che le estensioni maliziose mimano una legittima estensione di assistente AI per evitare sospetti.
Dettagli della campagna
Le estensioni maliziose impersonano la legittima estensione AITOPIA, che aggiunge una barra laterale per interagire con modelli linguistici di grandi dimensioni. Tuttavia, invece di replicare semplicemente questa funzionalità, le estensioni maliziose raccolgono dati sensibili di chat e attività di navigazione, trasmettendoli a server controllati dagli aggressori ogni 30 minuti. Le due estensioni maliziose scoperte in questa campagna sono: “Chat GPT per Chrome con GPT-5, Claude Sonnet e DeepSeek AI” con 600.000 installazioni e “AI Sidebar con Deepseek, ChatGPT, Claude e altro” con 300.000 installazioni.
Conseguenze
Queste estensioni si spacciano per strumenti di chat LLM migliorati, ma in realtà rubano le conversazioni complete, gli URL di navigazione, i token di sessione e anche le informazioni interne aziendali. Manipolano il sistema di autorizzazioni di Chrome richiedendo l’accesso sotto la copertura di raccogliere “analisi anonime e non identificabili”, che poi abusano per una sorveglianza generalizzata. Inoltre, le estensioni raccolgono tutti gli URL delle schede attive, esponendo gli abitudini di navigazione degli utenti, le parole chiave di ricerca e potenzialmente parametri di query sensibili.
Prevenzione e soluzione
È importante essere cauti quando si installano estensioni di Chrome e verificare la loro legittimità e le autorizzazioni richieste. anche importante tenere d’occhio le estensioni installate e rimuoverle se non sono più necessarie. In questo caso, le estensioni maliziose sono state segnalate a Google, ma sono ancora disponibili nel Chrome Web Store. fondamentale proteggere la propria privacy e sicurezza online essere consapevoli di queste minacce e prendere misure per prevenirle.
