Falske udvidelser til kunstig intelligens i Chrome: over 300 fundet i nye rapporter
To nye sikkerhedsrapporter advarer om et stort antal ondsindede Chrome-udvidelser, hvor nogle udgiver sig for at være værktøjer til kunstig intelligens (KI). For virksomheder kan konsekvensen være læk af browserhistorik – og i værste fald indhold fra Gmail og andre forretningskritiske systemer.
Kort fortalt
- En rapport fra Q Continuum peger på 287 Chrome-udvidelser, der lækker browserhistorik – i alt ca. 37,4 mio. installationer.
- LayerX beskriver en kampagne med ca. 30 falske KI-udvidelser, målrettet ca. 260.000 brugere, der kan udtrække indhold fra websider – også Gmail.
- Udvidelser kan få brede adgangstilladelser (hvad de må læse/ændre i din browser) og bliver dermed en skjult data-vej ud af organisationen.
- Browseren er i praksis mange medarbejderes primære “arbejdsplads” – men bliver ofte overset i sikkerhedsarbejdet.
Hvad handler det om?
En Chrome-udvidelse er et lille tillægsprogram til browseren, som kan hjælpe med alt fra noter til skrivehjælp. Men når en udvidelse får meget brede adgangstilladelser, kan den i praksis følge med i, hvad medarbejderen ser og gør i browseren.
Q Continuum dokumenterer 287 udvidelser, der sender dele af brugerens browserhistorik ud af maskinen. LayerX beskriver samtidig kampagnen “AiFrame”, hvor udvidelser forklædt som værktøjer til kunstig intelligens kan lægge en indlejret side (en iframe, altså en “webside i en webside”) oven på browseren og udtrække indhold fra åbne faner – herunder Gmail.
Det er særligt alvorligt for virksomheder, fordi Gmail (og andre websystemer) ofte indeholder tilbud, kontrakter, kundeoplysninger og interne udkast. Og hvis personoplysninger lækker, kan det blive en GDPR-sag – uanset at lækagen sker via en udvidelse.
| Tegn på en risikabel udvidelse | Hvad du gør |
|---|---|
| Beder om adgang til “alle websites” | Stop op: kræv en klar forretningsbegrundelse |
| Ukendt udgiver eller tyndt spor af anmeldelser | Installér ikke uden IT-godkendelse |
| Lover “gratis” eller “magisk” kunstig intelligens | Vælg kendte leverandører og godkendte værktøjer |
| Opfører sig mærkeligt på Gmail/intranet | Fjern udvidelsen og kontakt IT med det samme |
Det kan du gøre nu
- Få overblik: Bed IT om en liste over alle installerede Chrome-udvidelser i organisationen.
- Indfør centralt styring: Tillad kun udvidelser fra en godkendt liste (ikke fri installation).
- Fjern ukendte “KI-hjælpere”: Alt der udgiver sig som kunstig intelligens-værktøj uden klar leverandør og formål, bør ud af driften.
- Hvis en medarbejder har haft en mistænkelig udvidelse: Log ud af alle sessions, skift adgangskode og sørg for stærk totrinsbekræftelse.
- Blokér kendte spor: Bed IT om at blokere relevante domæner nævnt i rapporterne (fx i LayerX’ indikatorliste) og holde øje med mistænkelig udgående trafik.
- Lav en enkel proces: Gør det nemt at anmode om nye udvidelser – men kræv vurdering, før de må bruges i arbejdstiden.
Kilder
- Q Continuum: Rapport om 287 udvidelser, der lækker historik (ca. 37,4 mio. installationer)
https://rawcdn.githack.com/qcontinuum1/spying-extensions/b07ecf58663ec61acc5c90d7479737b836fa5580/REPORT.html - LayerX: “AiFrame”-kampagnen med falske udvidelser til kunstig intelligens og fokus på bl.a. Gmail
https://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/ - SecurityWeek: Samlet omtale af fundene
https://www.securityweek.com/over-300-malicious-chrome-extensions-caught-leaking-or-stealing-user-data/ - BleepingComputer: Mediedækning af LayerX-fundet
https://www.bleepingcomputer.com/news/security/fake-ai-chrome-extensions-with-300k-users-steal-credentials-emails/
🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.
Læs original kilde →Fandt du en fejl?