Home Blog “AiFrame” - Nep-AI-assistent-extensies gericht op 260,000 Chrome-gebruikers via geïnjecteerde iframes

“AiFrame” - Nep-AI-assistent-extensies gericht op 260,000 Chrome-gebruikers via geïnjecteerde iframes


Bijdragers: Dar Kahllon

Naarmate generatieve AI-tools zoals ChatGPT, Claude, Gemini en Grok onderdeel worden van dagelijkse werkprocessen, maken aanvallers steeds vaker misbruik van hun populariteit om kwaadaardige browserextensies te verspreiden.

In dit onderzoek hebben we een ontdekking gedaan. Gecoördineerde campagne van Chrome-extensies die zich voordoen als AI-assistenten voor samenvatten, chatten, schrijven en Gmail-ondersteuning.Hoewel deze tools op het eerste gezicht legitiem lijken, verbergen ze een gevaarlijke architectuur: in plaats van de kernfunctionaliteit lokaal te implementeren, integreren ze externe, servergestuurde interfaces Ze bevinden zich binnen door extensies beheerde oppervlakken en fungeren als geprivilegieerde proxy's, waardoor externe infrastructuur toegang krijgt tot gevoelige browserfunctionaliteiten.

Aan de overkant 30 verschillende Chrome-extensies, gepubliceerd onder verschillende namen en extensie-ID's en van invloed op meer dan 260,000 gebruikers, we observeerden de Dezelfde onderliggende codebasis, machtigingen en backend-infrastructuur..

Cruciaal is dat een aanzienlijk deel van de functionaliteit van elke extensie via deze weg wordt geleverd. extern gehoste componentenhun runtimegedrag wordt bepaald door externe server-side wijzigingen, in plaats van door code die tijdens de installatie in de Chrome Web Store wordt beoordeeld.

Campagnestructuur en impact

De campagne bestaat uit meerdere Chrome-extensies die onafhankelijk van elkaar lijken te zijn, elk met een andere naam, branding en extensie-ID. In werkelijkheid delen alle geïdentificeerde extensies dezelfde interne structuur, JavaScript-logica, machtigingen en backend-infrastructuur.

Aan de overkant 30 uitbreidingen die meer dan 260,000 gebruikers treffen.De activiteit vertegenwoordigt een één gecoördineerde operatie in plaats van afzonderlijke tools. Opvallend is dat verschillende uitbreidingen in deze campagne Aanbevolen door de Chrome Web Storewaardoor hun waargenomen legitimiteit en zichtbaarheid toenemen.

Deze techniek staat algemeen bekend als uitbreidingsbespuiting, wordt gebruikt om verwijderingsacties en op reputatie gebaseerde verdedigingsmechanismen te omzeilen. Wanneer een extensie wordt verwijderd, blijven andere beschikbaar of worden ze snel opnieuw gepubliceerd onder nieuwe identiteiten. Hoewel de extensies zich voordoen als verschillende AI-assistenten (Claude, ChatGPT, Gemini, Grok en generieke "AI Gmail"-tools), dienen ze allemaal als toegangspunten tot hetzelfde door de backend beheerde systeem.

Technisch overzicht

In dit rapport analyseren we de AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) extensie.

Afbeelding 1. De afgebeelde assistent "Claude".

Externe iframe als de kerngebruikersinterface

De extensie geeft een volledig scherm iframe verwijzend naar een extern domein (claude.tapnetic.proDeze iframe wordt over de huidige webpagina heen geplaatst en ziet er visueel uit als de interface van de extensie.


Figuur 2. IFrame-injectie

Omdat de iframe externe inhoud laadt:

  • De operator kan de gebruikersinterface en de logica op elk moment wijzigen.
  • Er is geen update van de Chrome Web Store nodig.
  • Nieuwe mogelijkheden kunnen geruisloos worden geïntroduceerd.

Pagina-inhoud extraheren

Wanneer de iframe hiertoe opdracht geeft, voert de extensie een query uit op het actieve tabblad en roept een script aan dat leesbare artikelinhoud extraheert met behulp van Mozilla's Readability-bibliotheek. De geëxtraheerde gegevens omvatten titels, tekstinhoud, fragmenten en sitemetadata.

Figuur 3. Extractie van pagina-inhoud

Deze informatie wordt vervolgens teruggestuurd naar de externe iframe, wat betekent dat een server van derden gestructureerde weergaven kan ontvangen van elke pagina die de gebruiker bekijkt, inclusief gevoelige interne of geauthenticeerde pagina's.

Spraakherkenningsmogelijkheid

De extensie ondersteunt ook spraakherkenning op basis van berichten met behulp van de Web Speech API. Op verzoek van de iframe wordt spraakherkenning gestart en het resulterende transcript wordt teruggestuurd naar de externe pagina.

Hoewel browserrechten in sommige gevallen misbruik kunnen beperken, toont de aanwezigheid van deze mogelijkheid aan hoe breed de toegang is die aan de externe controller wordt verleend.

Telemetrie-collectie

Het uitbreidingspakket bevat expliciete trackingpixelscripts die installatie- en verwijderingsgebeurtenissen naar een extern analyse-eindpunt verzenden.

Deze mechanismen worden doorgaans geassocieerd met:

  • Attributie bijhouden
  • Monetarisatietrechters
  • Retentieanalyse

Gmail-integratiecluster

Een deel van de campagne, bestaande uit 15 extensies, is specifiek gericht op Gmail. Hoewel deze extensies onder verschillende namen en met verschillende merknamen worden uitgebracht en worden aangeprezen als extensies met uiteenlopende functionaliteiten die niet altijd direct met e-mailondersteuning te maken hebben, delen ze allemaal dezelfde codebasis voor de Gmail-integratie.

Elk omvat een speciaal script voor content die alleen voor Gmail bedoeld is dat draait om document_start on mail.google.com, los van het generieke Inhoudsscript. Deze module injecteert door extensies aangestuurde UI-elementen in Gmail en zorgt voor persistentie met behulp van Mutatie-observator en periodieke peilingen.

De Gmail-integratie leest de zichtbare e-mailinhoud rechtstreeks uit de DOM.waarbij herhaaldelijk de berichttekst wordt geëxtraheerd via .textContent vanuit de gespreksweergave van Gmail. 


Afbeelding 4. Inhoud lezen in Gmail

Dit omvat de inhoud van e-mailconversaties en, afhankelijk van de status, concept- of schrijfgerelateerde tekst.

Wanneer Gmail-gerelateerde functies zoals AI-ondersteunde antwoorden of samenvattingen worden geactiveerd, wordt de geëxtraheerde e-mailinhoud doorgegeven aan de logica van de extensie en verzonden naar backend-infrastructuur van derden, beheerd door de extensiebeheerder.Hierdoor kan de tekst van e-mailberichten en bijbehorende contextuele gegevens buiten het beveiligingsbereik van Gmail om naar externe servers worden verzonden.

C&C - Infrastructuur en dreigingsattributie

tapnetic[.]pro C&C Domeinkenmerken

Alle geanalyseerde extensies communiceren met de infrastructuur daaronder. tapnetic[.]pro domein. Hoewel het domein een publiekelijk toegankelijke website host die op het eerste gezicht legitiem lijkt, bleek uit onze analyse dat:

  • De website presenteert generieke content in marketingstijl.
  • Geen enkele functie, download of gebruikersactie werkt naar behoren.
  • Er wordt geen duidelijke informatie verstrekt over het product, de dienst of het eigendom ervan.

Ten tijde van de analyse bleek de site voornamelijk te functioneren als dek de infrastructuurwaardoor het domein legitimiteit krijgt, terwijl de werkelijke activiteit plaatsvindt via door extensies beheerde subdomeinen.

Afbeelding 5. Tapnetic.pro

Subdomeinsegmentatie

Elke extensie communiceert met een speciaal subdomein of tapnetic[.]pro, meestal met een thema dat aansluit bij het nagebootste AI-product (bijv. Claude, ChatGPT, Gemini).

Figuur 6. Tapnetic.pro-subdomeinen - VirusTotal.com

Dit ontwerp biedt de gebruiker verschillende voordelen:

  • Logische scheiding tussen extensies
  • Een kleinere explosieradius als een enkel subdomein geblokkeerd is.
  • Eenvoudigere rotatie of vervanging van individuele extensie-backends

Ondanks de verschillende subdomeinen zijn de aanvraagstructuur, parameters en het servergedrag consistent gedurende de hele campagne, wat wijst op één enkel backend-systeem.

Misbruik van de levenscyclus van extensies en ontwijking van heruploads

We hebben ook waargenomen actieve ontduiking van de handhavingsregels van de Chrome Web Store.

Een verlenging van de campagne, fppbiomdkfbhgjjdmojlogeceejinadgwerd op [datum] uit de Chrome Web Store verwijderd. 6 februari 2025.

Minder dan twee weken later, een identieke uitbreiding werd gepubliceerd onder een nieuwe ID en naam:

  • Nieuwe extensie-ID: gghdfkafnhfpaooiolhncejnlgglhkhe
  • Uploaddatum: 20 februari 2025

De opnieuw geüploade extensie is een volledige kopie van de verwijderde:

  • Identieke JavaScript-logica
  • Dezelfde machtigingen
  • Dezelfde iframe-gebaseerde architectuur
  • Dezelfde tapnetic.pro-infrastructuur

Dit gedrag is consistent met Uitbreidingsspuittechniekenwaardoor operators de distributie na een storing snel kunnen herstellen, terwijl ze dezelfde controle over de backend behouden.

Conclusie

Door misbruik te maken van het vertrouwen dat gebruikers stellen in bekende AI-namen zoals Claude, ChatGPT, Gemini en Grok, kunnen aanvallers extensies verspreiden die het beveiligingsmodel van de browser fundamenteel ondermijnen.

Het gebruik van fullscreen remote iframes in combinatie met geprivilegieerde API-bruggen transformeert deze extensies in algemene toegangsbrokersZe zijn in staat om gegevens te verzamelen, gebruikersgedrag te monitoren en zich in de loop der tijd ongemerkt te ontwikkelen. Hoewel ze worden gepresenteerd als productiviteitstools, is hun architectuur onverenigbaar met redelijke verwachtingen van privacy en transparantie.

Naarmate generatieve AI steeds populairder wordt, moeten verdedigers rekening houden met een toename van soortgelijke campagnes. Extensies die kernfunctionaliteit delegeren aan externe, veranderlijke infrastructuur moeten niet worden beschouwd als handige hulpmiddelen, maar als potentiële bewakingsplatforms.

Indicatoren van compromis (IOC's)

uitbreidingen

ID Naam Installeert
nlhpidbjmmffhoogcennoiopekbiglbp

AI assistent

 50,000
gcfianbpjcfkafpiadmheejkokcmdkjl

Lama

 147
fppbiomdkfbhgjjdmojlogeceejinadg

Gemini AI-zijbalk

 80,000
djhjckkfgancelbmgcamjimgphaphjdl

AI-zijbalk

 9,000
llojfncgbabajmdglnkbhmiebiinohek

ChatGPT-zijbalk

 10,000
gghdfkafnhfpaooiolhncejnlgglhkhe

AI-zijbalk

 50,000
cgmmcoandmabammnhfnjcakdeejbfimn

Grok

 261
phiphcloddhmndjbdedgfbglhpkjcffh

Vragen stellen aan Chat Gpt

 396
pgfibniplgcnccdnkhblpmmlfodijppg

ChatGBT

 1,000
nkgbfengofophpmonladgaldioelckbe

Chatbot GPT

 426
gcdfailafdfjbailcdcbjmeginhncjkb

Grok-chatbot

 225
ebmmjmakencgmgoijdfnbailknaaiffh

Chat met Gemini

 760
baonbjckakcpgliaafcodddkoednpjgf

XI

 138
fdlagfnfaheppaigholhoojabfaapnhb

Google Tweelingen

 7,000
gnaekhndaddbimfllbgmecjijbbfpabc

Vraag het aan Tweelingen

 1,000
hgnjolbjpjmhepcbjgeeallnamkjnfgi AI-lettergenerator 129
lodlcpnbppgipaimgbjgniokjcnpiiad AI-berichtengenerator 24
cmpmhhjahlioglkeiofbjodhhiejhei AI-vertaler 194
bilfflcophfehljhpnklmcelkoiffapb AI voor vertaling 91
cicjlpmjmimeoempffghfglndokjihhn AI Sollicitatiebriefgenerator 27
ckneindgfbjnbbiggcmnjeofelhflhaj AI-afbeeldinggenerator Chat GPT 249
dbclhjpifdfkofnmjfpheiondafpkoed AI-achtergrondgenerator 289
ecikmpoikkcelnakpgaeplcjoickgacj AI-afbeeldinggenerator 813
kepibgehhljlecgaeihhnmibnmikbnga DeepSeek downloaden 275
ckicoadchmmndbakbokhapncehanaeni AI e-mailschrijver 64
fnjinbdmidgjkpmlihcginjipjaoapol E-mailgenerator AI 881
gohgeedemmaohocbaccllpkabadoogpl DeepSeek-chat 1,000
flnecpdpbhdblkpnegekobahlijbmfok ChatGPT Afbeeldinggenerator 251
acaeafediijmccnjlokgcdiojiljfpbe ChatGPT Vertalen 30,000
kblengdlefjpjkekanpoidgoghdngdgl AI GPT 20,000
idhknpoceajhnjokpnbicildeoligdgh ChatGPT-vertaling 1,000
fpmkabpaklbhbhegegapfkenkmpipick Chat GPT voor Gmail 1,000

Klantgroepen

Tapnetic[.]pro

onlineapp[.]pro

Emails

Tactieken, technieken en procedures (TTP's)

Tactiek Techniek
Ontwikkeling van hulpbronnen LX2.003(T1583) - Infrastructuur verwerven
Eerste toegang LX3.004 (T1189) - Een compromis sluiten vanuit de auto
Eerste toegang LX3.003 (T1199) - Vertrouwensrelatie
Uitvoering LX4.003 - Scriptuitvoering
verdediging ontduiking LX7.011 (T1036) - Maskerade
Toegang tot inloggegevens LX8.007(T1557) - Tegenstander in het midden
Collectie LX10.012 - Gegevensverzameling via webcommunicatie
Collectie LX10.005 - Gebruikersinformatie verzamelen
Command and Control LX11.004 - Netwerkverbinding tot stand brengen
Command and Control LX11.005 - C2 op basis van webservices
exfiltratie LX12.001 - Gegevensexfiltratie

Aanbevelingen

Beveiligingsprofessionals, bedrijfsbeveiligers en browserontwikkelaars dienen de volgende stappen te ondernemen:

  • Audit-extensies binnen beheerde omgevingen, met name die welke buiten beleidscontroles zijn geïnstalleerd.
  • Gebruik op gedrag gebaseerde extensiebewakingstechnologieën om ongeautoriseerde netwerkactiviteit of verdachte DOM-manipulatie te detecteren.
  • Versterk de runtime-monitoring en -handhaving, en niet alleen de controle tijdens de installatie, om gedragsveranderingen na de installatie te detecteren die worden veroorzaakt door de backend-infrastructuur.