Ekstensi browser berbasis AI makin populer, tapi jadi celah bagi penjahat siber untuk mencuri informasi pengguna.
Peneliti di LayerX menemukan puluhan ekstensi Chrome palsu yang meniru asisten AI terkenal seperti Claude, ChatGPT, Gemini, dan Grok.
Ekstensi palsu ini sudah terpasang lebih dari 300.000 kali.
Ekstensi ini menyamar sebagai alat AI untuk meringkas teks, chatting, menulis, dan membantu dengan Gmail.
Setelah terpasang, ekstensi ini memberi akses luas ke browser pengguna dari jarak jauh.
Beberapa kemampuan yang terdeteksi termasuk pengenalan suara, pelacakan piksel, dan kemampuan membaca konten email.
Peneliti menemukan bahwa ekstensi ini mampu mengumpulkan data dan memantau perilaku pengguna.
Semua ekstensi palsu ini punya struktur, logika, izin, dan infrastruktur backend yang sama.
Alih-alih bekerja secara lokal, mereka memuat konten jarak jauh sebagai antarmuka ekstensi.
Ini memungkinkan penyerang mengubah konten tanpa perlu memperbarui ekstensi di Chrome Web Store.
LayerX punya daftar lengkap nama dan ID ekstensi palsu ini.
Untuk memeriksa, buka chrome://extensions, aktifkan mode pengembang, dan cari ID di bawah nama ekstensi.
Hapus ekstensi mencurigakan dan segera ganti kata sandi Anda. Seperti yang dilansir dari BleepingComputer, beberapa ekstensi berbahaya sudah dihapus dari Chrome Web Store.
