Sodelavci: Dar Kahllon

Ker generativna orodja umetne inteligence, kot so ChatGPT, Claude, Gemini in Grok, postajajo del vsakodnevnih delovnih procesov, napadalci vse bolj izkoriščajo njihovo priljubljenost za distribucijo zlonamernih razširitev brskalnika.

V tej raziskavi smo odkrili Koordinirana kampanja razširitev za Chrome, ki se predstavljajo kot pomočniki umetne inteligence za povzemanje, klepet, pisanje in pomoč pri GmailuČeprav se ta orodja na prvi pogled zdijo legitimna, skrivajo nevarno arhitekturo: namesto da bi lokalno implementirala osnovno funkcionalnost, vgrajujejo oddaljeni vmesniki, ki jih nadzoruje strežnik znotraj površin, ki jih nadzorujejo razširitve, in delujejo kot privilegirani posredniki, ki omogočajo oddaljeni infrastrukturi dostop do občutljivih zmogljivosti brskalnika.

Prek 30 različnih razširitev za Chrome, objavljeni pod različnimi imeni in ID-ji razširitev ter vplivajo na več kot 260,000 uporabnikov, opazili smo ista osnovna kodna baza, dovoljenja in infrastruktura zalednega sistema.

Ključno je, ker je pomemben del funkcionalnosti vsake razširitve na voljo prek oddaljeno gostovane komponente, njihovo delovanje med izvajanjem določa zunanje spremembe na strani strežnika, namesto s kodo, pregledano ob namestitvi v Spletni trgovini Chrome.

Struktura in vpliv kampanje

Kampanja je sestavljena iz več razširitev za Chrome, ki so videti neodvisne, vsaka z različnim imenom, blagovno znamko in ID-ji razširitev. V resnici si vse prepoznane razširitve delijo isto notranjo strukturo, logiko JavaScripta, dovoljenja in zaledno infrastrukturo.

Prek 30 razširitev, ki vplivajo na več kot 260,000 uporabnikov, dejavnost predstavlja ena sama usklajena operacija namesto ločenih orodij. Omeniti velja, da je bilo več razširitev v tej kampanji Predstavljeno v spletni trgovini Chrome, s čimer se povečuje njihova zaznana legitimnost in izpostavljenost.

Ta tehnika je splošno znana kot podaljševalno škropljenje, se uporablja za izogibanje odstranitvam in obrambam, ki temeljijo na ugledu. Ko je ena razširitev odstranjena, druge ostanejo na voljo ali pa so hitro ponovno objavljene pod novimi identitetami. Čeprav razširitve poosebljajo različne pomočnike umetne inteligence (Claude, ChatGPT, Gemini, Grok in generična orodja »AI Gmail«), vse služijo kot vstopne točke v isti sistem, ki ga nadzoruje zaledni sistem.

Tehnični pregled

V tem poročilu bomo analizirali razširitev AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp).

Slika 1. Predstavljeni pomočnik »Claude«

Oddaljeni iframe kot osrednji uporabniški vmesnik

Razširitev upodobi celozaslonski vgrajeni okvir kaže na oddaljeno domeno (claude.tapnetic.pro). Ta vgrajeni okvir (iframe) prekriva trenutno spletno stran in vizualno izgleda kot vmesnik razširitve.


Slika 2. Vbrizgavanje IFrame

Ker iframe nalaga oddaljeno vsebino:

  • Operater lahko kadar koli spremeni uporabniški vmesnik in logiko
  • Posodobitev Spletne trgovine Chrome ni potrebna
  • Nove zmogljivosti je mogoče uvesti tiho

Izvleček vsebine strani

Ko vgrajeni okvir (iframe) prejme navodilo, razširitev poizveduje po aktivnem zavihku in pokliče skript vsebine, ki z uporabo Mozilline knjižnice Readability izvleče berljivo vsebino članka. Izvlečeni podatki vključujejo naslove, besedilno vsebino, odlomke in metapodatke spletnega mesta.

Slika 3. Pridobivanje vsebine strani

Te informacije se nato pošljejo nazaj v oddaljeni okvir iframe, kar pomeni, da lahko strežnik tretje osebe prejme strukturirane predstavitve katere koli strani, ki si jo uporabnik ogleduje, vključno z občutljivimi internimi ali overjenimi stranmi.

Zmogljivost prepoznavanja glasu

Razširitev podpira tudi prepoznavanje glasu, ki ga sprožijo sporočila, z uporabo Web Speech API-ja. Na zahtevo iframe se zažene prepoznavanje govora in nastali prepis se vrne na oddaljeno stran.

Čeprav lahko dovoljenja brskalnika v nekaterih primerih omejijo zlorabo, pa prisotnost te zmogljivosti dokazuje širok obseg dostopa, ki je dodeljen daljinskemu upravljalniku.

Zbirka telemetrije

Paket razširitve vključuje eksplicitne skripte sledilnih pikslov, ki pošiljajo dogodke namestitve in odstranitve končni točki analitike tretje osebe.

Ti mehanizmi so običajno povezani z:

  • Sledenje atribuciji
  • Lijaki monetizacije
  • Analiza zadržanja

Gruča za integracijo Gmaila

Podmnožica kampanje, ki jo sestavlja 15 razširitev, je izrecno usmerjena na Gmail. Čeprav so objavljene pod različnimi imeni in blagovnimi znamkami ter se tržijo kot ponujajoče različne zmogljivosti, ki niso vedno povezane s pomočjo pri e-pošti, imajo vse te razširitve enako kodno bazo za integracijo Gmaila.

Vsak vključuje namenski skript za vsebino samo za Gmail ki teče ob začetek_dokumenta on mail.google.com, ločeno od generičnega skript vsebine. Ta modul v Gmail vbrizga elemente uporabniškega vmesnika, ki jih nadzirajo razširitve, in ohranja obstojnost z uporabo Opazovalec mutacij in periodične ankete.

Integracija z Gmailom bere vidno vsebino e-pošte neposredno iz DOM-a, večkratno izvlečenje besedila sporočila prek .textVsebina iz Gmailovega prikaza pogovorov. 


Slika 4. Branje vsebine Gmaila

To vključuje vsebino niti e-pošte in, odvisno od stanja, besedilo, povezano z osnutkom ali pisanjem sporočila.

Ko se aktivirajo funkcije, povezane z Gmailom, kot so odgovori ali povzetki s pomočjo umetne inteligence, se izvlečena vsebina e-pošte posreduje logiki razširitve in se prenese v zaledna infrastruktura tretjih oseb, ki jo nadzoruje operater razširitvePosledično se lahko besedilo e-poštnega sporočila in povezani kontekstualni podatki pošljejo iz naprave, zunaj varnostne meje Gmaila, na oddaljene strežnike.

C&C - Infrastruktura in pripisovanje groženj

Značilnosti domene C&C tapnetic[.]pro

Vse analizirane razširitve komunicirajo z infrastrukturo pod tapnetic[.]pro domena. Čeprav domena gosti javno dostopno spletno mesto, ki se na prvi pogled zdi legitimno, je naša analiza ugotovila, da:

  • Spletna stran predstavlja generično vsebino v slogu trženja
  • Nobena funkcija, prenos ali uporabniška dejanja dejansko ne delujejo
  • Ni jasnih informacij o izdelku, storitvi ali lastništvu

V času analize se je zdelo, da spletno mesto deluje predvsem kot pokrivna infrastruktura, kar domeni daje legitimnost, medtem ko se dejanska dejavnost odvija prek poddomen, ki jih nadzorujejo razširitve.

Slika 5. Tapnetic.pro

Segmentacija poddomen

Vsaka razširitev komunicira z namenska poddomena of tapnetic[.]pro, običajno tematsko usklajen z izdelkom umetne inteligence, ki se ponareja (npr. Claude, ChatGPT, Gemini).

Slika 6. Poddomene Tapnetic.pro – VirusTotal.com

Ta zasnova ponuja upravljavcu več prednosti:

  • Logična ločitev med razširitvami
  • Zmanjšan polmer eksplozije, če je blokirana ena sama poddomena
  • Lažja rotacija ali zamenjava posameznih podaljškov

Kljub različnim poddomenam so struktura zahtev, parametri in vedenje strežnika v celotni kampanji dosledni, kar kaže na en sam zaledni sistem.

Zloraba življenjskega cikla razširitve in izogibanje ponovnemu nalaganju

Opazili smo tudi aktivno izogibanje izvrševanju predpisov v spletni trgovini Chrome.

Ena razširitev v kampanji, fppbiomdkfbhgjjdmojlogeceejinadg, je bil odstranjen iz spletne trgovine Chrome dne Februar 6, 2025.

Manj kot dva tedna kasneje, enaka razširitev je bil objavljen pod novo identifikacijsko številko in imenom:

  • ID nove razširitve: gghdfkafnhfpaooiolhncejnlgglhkhe
  • Datum nalaganja: Februar 20, 2025

Ponovno naložena razširitev je polna kopija odstranjenega:

  • Identična logika JavaScripta
  • Ista dovoljenja
  • Ista arhitektura, ki temelji na iframe-u
  • Ista infrastruktura tapnetic.pro

To vedenje je skladno z taktike škropljenja podaljškov, kar operaterjem omogoča hitro obnovitev distribucije po prekinitvah delovanja, hkrati pa ohranja enak nadzor nad zalednimi sistemi.

zaključek

Z izkoriščanjem zaupanja, ki ga uporabniki izkazujejo znanim imenom umetne inteligence, kot so Claude, ChatGPT, Gemini in Grok, lahko napadalci distribuirajo razširitve, ki bistveno kršijo varnostni model brskalnika.

Uporaba celozaslonskih oddaljenih okvirjev iframe v kombinaciji s privilegiranimi mostovi API te razširitve spremeni v posredniki za splošni dostop, sposobni zbiranja podatkov, spremljanja vedenja uporabnikov in neslišnega razvoja skozi čas. Čeprav so zasnovani kot orodja za produktivnost, njihova arhitektura ni združljiva z razumnimi pričakovanji glede zasebnosti in preglednosti.

Ker generativna umetna inteligenca še naprej pridobiva na priljubljenosti, bi morali zagovorniki pričakovati, da se bodo podobne kampanje širile. Razširitve, ki delegirajo osnovno funkcionalnost na oddaljeno, spremenljivo infrastrukturo, ne bi smele biti obravnavane kot orodja za priročnost, temveč kot potencialne platforme za nadzor.

Kazalniki kompromisa (IOC)

razširitve

ID Ime Namesti
nlhpidbjmmffhoogcennoiopekbiglbp

AI asistent

 50,000
gcfianbpjcfkafpiadmheejkokcmdkjl

Llama

 147
fppbiomdkfbhgjjdmojlogeceejinadg

Stranska vrstica Gemini AI

 80,000
djhjckkfgancelbmgcamjimgphaphjdl

Stranska vrstica umetne inteligence

 9,000
llojfncgbabajmdglnkbhmiebiinohek

Stranska vrstica ChatGPT

 10,000
gghdfkafnhfpaooiolhncejnlgglhkhe

Stranska vrstica umetne inteligence

 50,000
cgmmcoandmabammnhfnjcakdeejbfimn

Grok

 261
phiphcloddhmndjbdedgfbglhpkjcffh

Vprašanje klepeta Gpt

 396
pgfibniplgcncdnkhblpmmlfodijppg

Klepet GBT

 1,000
nkgbfengofophpmonladgaldioelckbe

GPT klepetalnega bota

 426
gcdfailafdfjbailcdcbjmeginhncjkb

Klepetalni robot Grok

 225
ebmmjmakencgmgoijdfnbailknaaiffh

Klepet z Gemini

 760
baonbjckakcpgliaafcodddkoednpjgf

XAI

 138
fdlagfnfaheppaigholhoojabfaapnhb

Google Gemini

 7,000
gnaekhndaddbimfllbgmecjijbbfpabc

Vprašaj Gemini

 1,000
hgnjolbjpjmhepcbjgeeallnamkjnfgi Generator črk z umetno inteligenco 129
lodlcpnbppgipaimgbjgniokjcnpiiad Generator sporočil umetne inteligence 24
cmpmhhjahlioglkleiofbjodhhiejhei AI prevajalec 194
bilfflcophfehljhpnklmcelkoiffapb Umetna inteligenca za prevajanje 91
cicjlpmjmimeoempffghfglndokjihhn Generator spremnih pisem AI 27
ckneindgfbjnbbbiggcmnjeofelhflhaj GPT klepeta generatorja slik umetne inteligence 249
dbclhjpifdfkofnmjfpheiondafpkoed Generator ozadij z umetno inteligenco 289
ecikmpoikkcelnakpgaeplcjoickgacj Generator slik umetne inteligence 813
kepibgehhljlecgaeihhnmibnmikbnga Prenos DeepSeek 275
ckicoadchmmndbakbokhapncehanaeni Pisatelj elektronske pošte AI 64
fnjinbdmidgjkpmlihcginjipjaoapol Generator e-pošte z umetno inteligenco 881
gohgeedemmaohocbaccllpkabadoogpl Klepet DeepSeek 1,000
flnecpdpbhdblkpnegekobahlijbmfok Generator slik ChatGPT 251
acaeafediijmccnjlokgcdiojiljfpbe Prevajalnik ChatGPT 30,000
kblengdlefjpjkekanpoidgoghdngdgl AI GPT 20,000
idhknpoceajhnjokpnbicildeoligdgh Prevod ChatGPT 1,000
fpmkabpaklbhbhegegapfkenkmpipick GPT klepeta za Gmail 1,000

Domene

Tapnetic[.]pro

spletna aplikacija[.]pro

E-pošta

Taktike, tehnike in postopki (TTP)

Taktika Tehnika
Razvoj virov LX2.003(T1583) – Pridobiti infrastrukturo
Začetni dostop LX3.004 (T1189) – Kompromis zaradi vožnje mimo
Začetni dostop LX3.003 (T1199) – Zaupanja vreden odnos
Izvedba LX4.003 – Izvajanje skripta
Izmikanje obrambi LX7.011 (T1036) – Pretvarjanje
Dostop s poverilnicami LX8.007(T1557) – Nasprotnik na sredini
Collection LX10.012 – Zbiranje podatkov o spletni komunikaciji
Collection LX10.005 – Zbiranje uporabniških podatkov
Poveljevanje in nadzor LX11.004 – Vzpostavitev omrežne povezave
Poveljevanje in nadzor LX11.005 – C2, ki temelji na spletnih storitvah
Eksfiltracija LX12.001 – Izločitev podatkov

Priporočila

Varnostni strokovnjaki, zagovorniki podjetij in razvijalci brskalnikov bi morali ukrepati naslednje:

  • Razširitve za nadzor v upravljanih okoljih, zlasti tiste, nameščene zunaj kontrolnikov pravilnikov.
  • Uvedite tehnologije za spremljanje razširitev na podlagi vedenja za odkrivanje nepooblaščene omrežne dejavnosti ali sumljivih manipulacij DOM.
  • Okrepite spremljanje in uveljavljanje med izvajanjem, ne le pregleda med namestitvijo, da odkrijete spremembe vedenja po namestitvi, ki jih povzroča zaledna infrastruktura.