Ismerős chatbotok álruhában
A bővítmények némelyike konkrét chatbotokat – például a Claude-ot, a ChatGPT-t, a Geminit vagy a Grokot – utánoz, mások pedig egyszerű MI-asszisztensként reklámozzák magukat. Bár eltérő nevük és azonosítójuk van, mindegyik ugyanazt a kódbázist használja, hasonló jogosultságokat kér, és ugyanazon infrastruktúrán, a tapnetic[.]pro domainon keresztül kommunikál. Egyes bővítményeket többször is feltöltöttek más azonosító alatt, miután az eredeti verziókat törölték. Ilyen például az AI Sidebar, amely jelenleg 70 000 felhasználóval rendelkezik.
Trükkös adatlopási módszerek
Az AI Assistant nevű bővítmény – amelynek 60 000 felhasználója van, és a “Featured” jelvényt is megkapta – távoli tartalmat tölt be úgy, hogy az iframe-rétegen keresztül folyamatosan frissíti a felhasználói felületet és a logikát anélkül, hogy frissítésre lenne szükség a Chrome Web Store-ban. Ez lehetőséget ad a készítőknek, hogy a háttérben észrevétlenül új funkciókat aktiváljanak. A bővítmény kiolvassa az aktív böngészőlap tartalmát, címeket, szöveget, metaadatokat, sőt a belépési adatokat is, majd továbbküldi azokat egy távoli szerverre.
A Gmail sincs biztonságban
Majdnem az összes érintett bővítmény ugyanazt a Gmail-integrációs kódot használja, így közvetlenül olvassák ki az e-mailek szövegét, a beszélgetések tartalmát, sőt a piszkozatokat vagy a folyamatban lévő leveleket is, amelyek szintén a készítők szerverére kerülnek. Több bővítmény beszédfelismerő funkcióval is el van látva, ami a felhasználó által bemondott szavakat is visszaküldi az üzemeltetőnek.
Majdnem láthatatlan támadás
A támadás lényege, hogy a felhasználói megszokásra épít: a jól ismert MI-felületeket másolják le, így sokan gondolkodás nélkül beírják az érzékeny adataikat, amelyek nem is jutnak el a valódi szolgáltatóhoz, mert már útközben ellopják őket. A bővítmények listája nyilvános, így érdemes ellenőrizni a telepítés előtt, hogy nincs-e köztük fertőzött példány.
