Компания LayerX провела расследование и выявила скоординированную кампанию, в рамках которой были обнаружены 30 опасных расширений для Google Chrome, маскирующихся под таких ИИ-ассистентов, как Claude, ChatGPT, Gemini и Grok. Эти расширения суммарно получили свыше 260 000 установок, и их назвали AiFrame.
Хотя каждое расширение имело уникальное название и идентификатор, все они использовали идентичную кодовую базу и схему разрешений. Одно из наиболее популярных расширений, AI Assistant, которое подражало Claude от Anthropic, было установлено более 50 000 раз и получило статус Featured в Chrome Web Store.
AiFrame выделяется в том числе архитектурной новизной, так как злоумышленники использовали метод открытия полноэкранного iframe для удаленного сервера, который выглядел как обычный интерфейс, но подменял содержимое. Это давало возможность изменять функционал расширения без необходимости обновления. Благодаря этому подходу, атака могла красть пароли и данные из Gmail.
Используемая тактика extension spraying позволяла преступникам продолжать свою деятельность даже после удаления одного из расширений, оперативно замещая его клонами. Это уже третья подобная кампания за последние три месяца, с более продвинутыми методами кибернетического вторжения. Большинство вредоносных расширений уже удалены из Chrome Web Store, но у пользователей, установивших их, могут оставаться активными.
