O nouă amenințare exploatează popularitatea instrumentelor AI (ChatGPT, Claude) prin distribuirea de extensii Chrome malițioase deghizate. Acestea atrag utilizatorii cu promisiunea accesului rapid, dar execută operațiuni rău intenționate în secret, marcând o evoluție sofisticată a atacurilor bazate pe browser.
Mecanismul de infectare este bazat pe obținerea persistenței prin utilizarea permisiunii Chrome chrome_settings_overrides. Extensiile schimbă motorul de căutare implicit și redirecționează toate interogările către domenii controlate de atacatori. Acest atac de tip man-in-the-middle permite furtul de date sensibile și informații confidențiale din căutările utilizatorilor.
Cercetătorii au identificat opt identificatori specifici de extensii folosite în această campanie (ex. "Claude search"). Distribuția este realizată strategic prin campanii de inginerie socială și conținut promoțional pe YouTube, demonstrând adaptarea atacatorilor la noile tehnologii și tendințe digitale pentru a-și maximiza rata de succes.
Sfaturi de Protectie
1. Verificați Sursa Extensiei și Recenziile
Aceste extensii sunt distribuite adesea prin metode de social engineering, nu direct prin magazinele oficiale.
Pasul 1: Instalați extensii doar din Chrome Web Store (magazinul oficial). Evitați linkurile din reclame sau de pe YouTube care vă duc la descărcări directe sau pe site-uri terțe.
Pasul 2: Verificați identitatea dezvoltatorului. Comparați adresa de e-mail sau domeniul URL al dezvoltatorului listat în Magazinul Chrome cu adresa oficială a companiei (ex. @openai.com). Nu vă bazați doar pe numele afișat.
Pasul 3: Examinați recenziile. Căutați recenzii recente, de la utilizatori verificați și fiți suspicios la un număr mare de recenzii generice, de 5 stele, scrise la scurt timp una după alta.
Pasul 4: Verificați numărul de utilizatori. Extensiile populare au zeci sau sute de mii de utilizatori activi. O extensie nouă sau cu un număr mic de utilizatori (sub 1.000) ar trebui tratată cu suspiciune maximă.
2. Examinați Permisiunile Solicitate
Extensiile malițioase cer permisiuni excesive, cum ar fi chrome_settings_overrides (cea menționată în articol) sau acces la "toate datele de pe toate site-urile web".
Pasul 1: Când o extensie cere permisiuni la instalare, citiți cu atenție lista.
Pasul 2: Are nevoie această extensie AI să schimbe motorul de căutare implicit (permisiunea menționată în articol)? Dacă nu, refuzați instalarea.
Pasul 3: Acordați permisiunile doar dacă sunt absolut necesare pentru funcționalitatea de bază a extensiei.
3. Dezactivați sau Ștergeți Extensiile Inutile
Cu cât aveți mai puține extensii instalate, cu atât riscul de securitate este mai mic.
Pasul 1: Navigați la chrome://extensions în bara de adrese.
Pasul 2: Parcurgeți lista și dezactivați (comutatorul Off) toate extensiile pe care nu le folosiți zilnic.
Pasul 3: Dacă exista o extensie pe care nu ați mai folosit-o de mult timp, apăsați butonul "Eliminare" (Remove).
4. Verificați Setările Motorului de Căutare
Atacurile folosesc permisiunea chrome_settings_overrides pentru a vă schimba motorul de căutare.
Pasul 1: Navigați la chrome://settings/search în Chrome.
Pasul 2: Verificați ce motor de căutare este setat ca implicit. Ar trebui să fie Google, Bing sau alt motor cunoscut.
Pasul 3: Dacă vedeți domenii suspecte precum chatgptforchrome[.]com sau altele necunoscute, ștergeți-le imediat din listă și resetați motorul la o opțiune sigură.
5. Rulați Scanări Antimalware
Deși extensiile nu sunt fișiere executabile, acțiunea lor este adesea declanșată de cod malițios.
Pasul 1: Utilizați un program antivirus/antimalware de renume (cum ar fi Windows Defender, Bitdefender, Malwarebytes) și asigurați-vă că este actualizat.
Pasul 2: Rulați o scanare completă a sistemului pentru a detecta orice fișier asociat sau proces daunator instalat în urma atacului.
6. Actualizați Constant Browserul Chrome
Google lansează frecvent patch-uri de securitate pentru a bloca vulnerabilitățile exploatate de malware.
Pasul 1: Navigați la chrome://settings/help.
Pasul 2: Lăsați Chrome să verifice automat actualizările.
Pasul 3: Dacă o actualizare este disponibilă, reporniți browserul imediat pentru a aplica patch-urile de securitate.
7. Resetați Setările Browserului (Dacă Sunteți Infectat)
Dacă bănuiți că ați fost infectat și nu puteți elimina manual redirecționările.
Pasul 1: Navigați la chrome://settings/reset.
Pasul 2: Selectați "Restabiliți setările la valorile lor inițiale" (Restore settings to their original defaults).
Pasul 3: Confirmați resetarea. Aceasta va dezactiva toate extensiile (trebuie să le reactivați pe cele sigure), va șterge modulele cookie temporare și va reseta setările de căutare.
8. Folosiți o Rețea Virtuală Privată (VPN)
Un VPN criptează traficul de la dispozitivul dvs. la serverul VPN, făcând mai dificilă interceptarea datelor.
Pasul 1: Instalați și activați un serviciu VPN de încredere înainte de a începe navigarea.
Pasul 2: Asigurați-vă că folosiți VPN-ul atunci când introduceți informații sensibile în bara de căutare.
9. Utilizați Conturi de Utilizator Separate
Această măsură limitează daunele în cazul unei compromiteri.
Pasul 1: Folosiți un cont de utilizator standard (non-administrator) pentru navigarea și activitatea zilnică.
Pasul 2: Păstrați contul de administrator doar pentru instalarea de software și modificări de sistem.
Scop: Dacă o extensie reușește să descarce malware pe sistem, aceasta nu va avea imediat permisiuni de administrator pentru a face modificări majore.
10. Activați Navigarea Sigură Îmbunătățită (Enhanced Safe Browsing)
Această funcție oferă o protecție mai robustă împotriva site-urilor și descărcărilor periculoase.
Pasul 1: Navigați la chrome://settings/security.
Pasul 2: Sub secțiunea "Navigare sigură" (Safe Browsing), asigurați-vă că este selectată opțiunea "Protecție îmbunătățită" (Enhanced protection).
Scop: Aceasta permite browserului Chrome să verifice proactiv pericolele și să vă avertizeze mai devreme împotriva extensiilor și site-urilor periculoase.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro