Suradnici: Dar Kahllon

Kako generativni AI alati poput ChatGPT-a, Claudea, Geminija i Groka postaju dio svakodnevnih radnih procesa, napadači sve više iskorištavaju njihovu popularnost za distribuciju zlonamjernih proširenja preglednika.

U ovom istraživanju otkrili smo Koordinirana kampanja Chromeovih ekstenzija koje se predstavljaju kao AI asistenti za sažimanje, chat, pisanje i pomoć pri GmailuIako se ovi alati naizgled čine legitimnima, oni skrivaju opasnu arhitekturu: umjesto da lokalno implementiraju osnovne funkcionalnosti, oni ugrađuju udaljena, poslužiteljski kontrolirana sučelja unutar površina kontroliranih ekstenzijama i djeluju kao privilegirani proxyji, dajući udaljenoj infrastrukturi pristup osjetljivim mogućnostima preglednika.

Preko 30 različitih Chromeovih ekstenzija, objavljeni pod različitim imenima i ID-ovima ekstenzija te utječući preko 260,000 XNUMX korisnika, primijetili smo ista temeljna kodna baza, dozvole i pozadinska infrastruktura.

Ključno je to što se značajan dio funkcionalnosti svakog proširenja isporučuje putem udaljeno hostane komponente, njihovo ponašanje tijekom izvođenja određeno je vanjske promjene na strani poslužitelja, a ne kodom koji se pregledava prilikom instalacije u Chrome web-trgovini.

Struktura i utjecaj kampanje

Kampanja se sastoji od više Chromeovih ekstenzija koje se čine neovisnima, svaka s različitim nazivima, brendiranjem i ID-ovima ekstenzija. U stvarnosti, sve identificirane ekstenzije dijele istu unutarnju strukturu, JavaScript logiku, dopuštenja i pozadinsku infrastrukturu.

Preko 30 proširenja koja utječu na više od 260 000 korisnika, aktivnost predstavlja jedna koordinirana operacija a ne zasebni alati. Valja napomenuti da je nekoliko proširenja u ovoj kampanji bilo Istaknuto u Chrome web-trgovini, povećavajući njihovu percipiranu legitimnost i izloženost.

Ova tehnika je općepoznata kao prskanje produžetaka, koristi se za izbjegavanje uklanjanja i obrane temeljene na reputaciji. Kada se jedno proširenje ukloni, ostala ostaju dostupna ili se brzo ponovno objavljuju pod novim identitetima. Iako se proširenja lažno predstavljaju kao različiti AI asistenti (Claude, ChatGPT, Gemini, Grok i generički alati „AI Gmail“), sva ona služe kao ulazne točke u isti sustav kojim upravlja pozadinski sustav.

Tehnički pregled

U ovom izvješću analizirat ćemo ekstenziju AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp).

Slika 1. Istaknuti pomoćnik "Claude"

Udaljeni iframe kao osnovno korisničko sučelje

Proširenje prikazuje iframe preko cijelog zaslona upućujući na udaljenu domenu (claude.tapnetic.pro). Ovaj iframe prekriva trenutnu web stranicu i vizualno se pojavljuje kao sučelje proširenja.


Slika 2. Ubrizgavanje IFrame-a

Budući da iframe učitava udaljeni sadržaj:

  • Operater može promijeniti korisničko sučelje i logiku u bilo kojem trenutku
  • Nije potrebno ažuriranje Chrome web trgovine
  • Nove mogućnosti mogu se uvesti tiho

Izdvajanje sadržaja stranice

Kada ga iframe uputi, ekstenzija šalje upit aktivnoj kartici i poziva skriptu sadržaja koja izdvaja čitljiv sadržaj članka pomoću Mozilline biblioteke Readability. Izdvojeni podaci uključuju naslove, tekstualni sadržaj, ulomke i metapodatke web-mjesta.

Slika 3. Ekstrakcija sadržaja stranice

Ove se informacije zatim šalju natrag udaljenom iframeu, što znači da poslužitelj treće strane može primati strukturirane prikaze bilo koje stranice koju korisnik pregledava, uključujući osjetljive interne ili autentificirane stranice.

Mogućnost prepoznavanja glasa

Proširenje također podržava prepoznavanje glasa aktivirano porukama pomoću Web Speech API-ja. Na zahtjev iframea pokreće se prepoznavanje govora, a rezultirajući transkript vraća se na udaljenu stranicu.

Iako dopuštenja preglednika mogu ograničiti zlouporabu u nekim slučajevima, prisutnost ove mogućnosti pokazuje širok raspon pristupa dodijeljen daljinskom upravljaču.

Zbirka telemetrije

Paket proširenja uključuje eksplicitne skripte piksela za praćenje koje šalju događaje instalacije i deinstalacije analitičkoj krajnjoj točki treće strane.

Ovi mehanizmi su obično povezani sa:

  • Praćenje atribucije
  • Tokovi monetizacije
  • Analiza zadržavanja

Klaster integracije Gmaila

Podskup kampanje, koji se sastoji od 15 ekstenzija, izričito cilja Gmail. Unatoč tome što su objavljene pod različitim imenima i robnim markama te se reklamiraju kao da nude različite mogućnosti koje nisu uvijek povezane s pomoći za e-poštu, sve ove ekstenzije dijele identičnu kodnu bazu za integraciju s Gmailom.

Svaki uključuje namjenski skript za sadržaj samo za Gmail koji teče na početak_dokumenta on mail.google.com, odvojeno od generičkog skripta sadržaja. Ovaj modul ubrizgava elemente korisničkog sučelja kontrolirane proširenjem u Gmail i održava postojanost pomoću Promatrač mutacija i periodične ankete.

Integracija s Gmailom čita vidljivi sadržaj e-pošte izravno iz DOM-a, opetovano izdvajanje teksta poruke putem .textSadržaj iz prikaza razgovora u Gmailu. 


Slika 4. Čitanje sadržaja Gmaila

To uključuje sadržaj niza e-pošte i, ovisno o stanju, skicu ili tekst vezan za pisanje.

Kada se pozovu značajke povezane s Gmailom, kao što su odgovori ili sažeci potpomognuti umjetnom inteligencijom, izdvojeni sadržaj e-pošte prosljeđuje se logici proširenja i prenosi se pozadinska infrastruktura treće strane kojom upravlja operater proširenjaKao rezultat toga, tekst e-poruke i povezani kontekstualni podaci mogu se slati s uređaja, izvan sigurnosne granice Gmaila, na udaljene poslužitelje.

C&C - Infrastruktura i pripisivanje prijetnji

Karakteristike C&C domene tapnetic[.]pro

Sva analizirana proširenja komuniciraju s infrastrukturom pod tapnetic[.]pro domena. Iako domena sadrži javno dostupnu web stranicu koja na prvi pogled izgleda legitimno, naša analiza je otkrila da:

  • Web stranica predstavlja generički sadržaj marketinškog stila
  • Nijedna značajka, preuzimanja ili korisničke radnje zapravo nisu funkcionalne
  • Nisu navedene jasne informacije o proizvodu, usluzi ili vlasništvu

U vrijeme analize, činilo se da lokacija prvenstveno funkcionira kao pokriti infrastrukturu, dajući legitimnost domeni dok se stvarna aktivnost odvija putem poddomena kontroliranih ekstenzijama.

Slika 5. Tapnetic.pro

Segmentacija poddomene

Svaki ekstenzijski priključak komunicira s namjenska poddomena of tapnetic[.]pro, obično tematski usklađen s lažno predstavljenim AI proizvodom (npr. Claude, ChatGPT, Gemini).

Slika 6. Poddomene Tapnetic.pro – VirusTotal.com

Ovaj dizajn pruža nekoliko prednosti operateru:

  • Logička odvojenost između ekstenzija
  • Smanjeni radijus eksplozije ako je blokirana jedna poddomena
  • Lakša rotacija ili zamjena pojedinačnih ekstenzija

Unatoč različitim poddomenama, struktura zahtjeva, parametri i ponašanje poslužitelja su dosljedni u cijeloj kampanji, što ukazuje na jedan backend sustav.

Zloupotreba životnog ciklusa proširenja i izbjegavanje ponovnog prijenosa

Također smo primijetili aktivno izbjegavanje provođenja zakona u Chrome web trgovini.

Jedno proširenje u kampanji, fppbiomdkfbhgjjdmojlogeceejinadg, uklonjen je iz Chrome web trgovine 6. veljače 2025..

Manje od dva tjedna kasnije, identično proširenje objavljen je pod novim ID-om i imenom:

  • Novi ID proširenja: gghdfkafnhfpaooiolhncejnlgglhkhe
  • Datum prijenosa: 20. veljače 2025.

Ponovno preneseno proširenje je puna kopija od uklonjenog:

  • Identična JavaScript logika
  • Ista dopuštenja
  • Ista arhitektura temeljena na iframeu
  • Ista tapnetic.pro infrastruktura

Ovo ponašanje je u skladu s taktike prskanja produžetaka, što omogućuje operaterima brzo vraćanje distribucije nakon prekida rada uz zadržavanje iste kontrole nad pozadinom.

Zaključak

Iskorištavanjem povjerenja koje korisnici imaju u poznata imena umjetne inteligencije kao što su Claude, ChatGPT, Gemini i Grok, napadači mogu distribuirati ekstenzije koje temeljno narušavaju sigurnosni model preglednika.

Korištenje udaljenih iframeova preko cijelog zaslona u kombinaciji s privilegiranim API mostovima pretvara ova proširenja u posrednici pristupa opće namjene, sposobni prikupljati podatke, pratiti ponašanje korisnika i tiho se razvijati tijekom vremena. Iako su predstavljeni kao alati za produktivnost, njihova arhitektura nije kompatibilna s razumnim očekivanjima privatnosti i transparentnosti.

Kako generativna umjetna inteligencija nastavlja dobivati ​​na popularnosti, branitelji bi trebali očekivati ​​da će se slične kampanje širiti. Proširenja koja delegiraju osnovnu funkcionalnost udaljenoj, promjenjivoj infrastrukturi ne bi se trebala tretirati kao alati za praktičnost, već kao potencijalne platforme za nadzor.

Pokazatelji kompromisa (MOK)

Proširenja

ID Ime Instalira
nlhpidbjmmffhoogcennoiopekbiglbp

AI asistent

 50,000
gcfianbpjcfkafpiadmheejkokcmdkjl

lama

 147
fppbiomdkfbhgjjdmojlogeceejinadg

Bočna traka AI Gemini

 80,000
djhjckkfgancelbmgcamjimgphaphjdl

Bočna traka umjetne inteligencije

 9,000
llojfncgbabajmdglnkbhmiebiinohek

Bočna traka ChatGPT-a

 10,000
gghdfkafnhfpaooiolhncejnlgglhkhe

Bočna traka umjetne inteligencije

 50,000
cgmmcoandmabammnhfnjcakdeejbfimn

zahvatite

 261
phiphcloddhmndjbdedgfbglhpkjcffh

Pitanje za grupu u chatu

 396
pgfibniplgcnccdnkhblpmmlfodijppg

ChatGBT

 1,000
nkgbfengofophpmonladgaldioelckbe

GPT za chat bota

 426
gcdfailafdfjbailcdcbjmeginhncjkb

Grok Chatbot

 225
ebmmjmakencgmgoijdfnbailknaaiffh

Razgovor s Blizancima

 760
baonbjckakcpgliaafcodddkoednpjgf

XAI

 138
fdlagfnfaheppaigholhoojabfaapnhb

Google Gemini

 7,000
gnaekhndaddbimfllbgmecjijbbfpabc

Pitajte Blizance

 1,000
hgnjolbjpjmhepcbjgeeallnamkjnfgi Generator slova umjetnom inteligencijom 129
lodlcpnbppgipaimgbjgniokjcnpiiad Generator AI poruka 24
cmpmhhjahlioglkleiofbjodhhiejhei AI prevoditelj 194
bilfflcophfehljhpnklmcelkoiffapb Umjetna inteligencija za prevođenje 91
cicjlpmjmimeoempffghfglndokjihhn AI generator propratnih pisama 27
ckneindgfbjnbbbiggcmnjeofelhflhaj GPT za chat generator slika umjetne inteligencije 249
dbclhjpifdfkofnmjfpheiondafpkoed Generator AI pozadina 289
ecikmpoikkcelnakpgaeplcjoickgacj Generator slika umjetne inteligencije 813
kepibgehhljlecgaeihhnmibnmikbnga Preuzimanje DeepSeeka 275
ckicoadchmmndbakbokhapncehanaeni AI pisac e-pošte 64
fnjinbdmidgjkpmlihcginjipjaoapol Generator e-pošte s umjetnom inteligencijom 881
gohgeedemmaohocbaccllpkabadoogpl DeepSeek Chat 1,000
flnecpdpbhdblkpnegekobahlijbmfok Generator slika ChatGPT-a 251
acaeafediijmccnjlokgcdiojiljfpbe ChatGPT prevoditelj 30,000
kblengdlefjpjkekanpoidgoghdngdgl AI GPT 20,000
idhknpoceajhnjokpnbicildeoligdgh Prijevod ChatGPT-a 1,000
fpmkabpaklbhbhegegapfkenkmpipick GPT za chat za Gmail 1,000

Domene

Tapnetic[.]pro

onlineaplikacija[.]pro

E-mail

Taktike, tehnike i postupci (TTP)

taktiku Tehnika
Razvoj resursa LX2.003(T1583) – Stjecanje infrastrukture
Početni pristup LX3.004 (T1189) – Kompromis u slučaju prolaska kroz vozilo
Početni pristup LX3.003 (T1199) – Pouzdan odnos
Izvršenje LX4.003 – Izvršavanje skripte
Izbjegavanje obrane LX7.011 (T1036) – Maskiranje
Pristup vjerodajnicama LX8.007(T1557) – Protivnik u sredini
Kolekcija LX10.012 – Prikupljanje podataka o web komunikaciji
Kolekcija LX10.005 – Prikupljajte korisničke podatke
Zapovijedanje i nadzor LX11.004 – Uspostavljanje mrežne veze
Zapovijedanje i nadzor LX11.005 – C2 temeljen na web uslugama
Eksfiltracija LX12.001 – Izvlačenje podataka

Preporuke

Sigurnosni stručnjaci, zaštitnici poduzeća i programeri preglednika trebali bi poduzeti sljedeće radnje:

  • Proširenja revizije unutar upravljanih okruženja, posebno ona instalirana izvan kontrola pravila.
  • Implementirajte tehnologije praćenja proširenja temeljene na ponašanju kako biste otkrili neovlaštene mrežne aktivnosti ili sumnjive manipulacije DOM-om.
  • Ojačajte praćenje i provedbu tijekom izvođenja, ne samo pregleda tijekom instalacije, kako biste otkrili promjene u ponašanju nakon instalacije uzrokovane pozadinskom infrastrukturom.