חוקרי אבטחה חשפו מספר תוספים זדוניים שהצליחו להסתנן לחנות הרשמית של גוגל כרום. בעוד שהתוספים הללו נראים כמו תוספים רגילים, מתחת למכסה המנוע הם פועלים כמרגלים דיגיטליים מתוחכמים, כאשר מטרתם האמיתית היא ליירט ולגנוב מידע רגיש מהמשתמש, כמו סיסמאות לחשבונות, פרטי אשראי ופרטים מזהים אחרים.
הנתונים שנחשפו מעוררים דאגה עמוקה בנוגע לרמת הפיקוח בחנות התוספים הרשמית של גוגל. נכון לרגע כתיבת שורות אלה, למעלה מ- 260,000 משתמשים כבר נפלו בפח והתקינו את התוספים הללו, מתוך מחשבה שמדובר בתוספים לגיטימיים.
בחלק מהמקרים, התוספים הזדוניים אף הופיעו תחת קטגוריית ה- "מומלצים" של החנות, וגם התברר כי ההאקרים שפיתחו אותם הצליחו לעקוף בתחכום רב את מנגנוני האבטחה של גוגל, ובכך הפכו את הפלטפורמה שאמורה להגן עלינו למקום שמארח אותם.
החוקרים מ- LayerX Security, שחשפו את התוספים הזדוניים, ציינו כי כל התוספים משתמשים בממשקי צד-שרת המוטמעים ישירות בתוך הקוד שלהם ומתפקדים כ- "פרוקסי" (Proxy) בעלי הרשאות רחבות במיוחד. כך הם יכולים "לראות" את כל מה שקורה בדפדפן של הקורבנות בזמן אמת. הם סורקים ומעתיקים מידע רגיש מתוך כרטיסיות הפתוחות בדפדפן, כולל סיסמאות, פרטי זיהוי ומידע בנקאי, ושולחים את כל מה שאספו לשרתים של המפעילים שלהם.
רשימת התוספים המסוכנים
מהחקירה עולה כי כל 30 התוספים שנחשפו חולקים את אותו בסיס קוד בדיוק, אך עטופים ב- "תחפושות" שונות כדי להפיל כמה שיותר משתמשים ברשת. האסטרטגיה המרכזית של התוקפים היא התחזות למודלים מוכרים כמו ChatGPT או ג'מיני (Gemini), למרות שבפועל אין לתוספים הללו כל קשר אליהם או לחברות שאחראיות עליהם.
כדי לעקוף את מנגנוני הסינון ולהטעות גולשים פחות עירניים, הנוכלים משתמשים לעיתים בשגיאות כתיב מכוונות כמו "ChatGBT", או בשמות כלליים שנראים תמימים לחלוטין כמו "AI Assistant" ו- "AI Translator".
לדברי החוקרים, חלק מהתוספים הזדוניים הוסרו מהחנות בשנה שעברה וחזרו אליה אחרי כשבועיים עם שם חדש ומזהה שונה.
זוהי רשימת התוספים הזדוניים המלאה:
| מזהה | שם | התקנות |
| nlhpidbjmmffhoogcennoiopekbiglbp | AI Assistant | 50,000 |
| gcfianbpjcfkafpiadmheejkokcmdkjl | Llama | 147 |
| fppbiomdkfbhgjjdmojlogeceejinadg | Gemini AI Sidebar | 80,000 |
| djhjckkfgancelbmgcamjimgphaphjdl | AI Sidebar | 9,000 |
| llojfncgbabajmdglnkbhmiebiinohek | ChatGPT Sidebar | 10,000 |
| gghdfkafnhfpaooiolhncejnlgglhkhe | AI Sidebar | 50,000 |
| cgmmcoandmabammnhfnjcakdeejbfimn | Grok | 261 |
| phiphcloddhmndjbdedgfbglhpkjcffh | Asking Chat Gpt | 396 |
| pgfibniplgcnccdnkhblpmmlfodijppg | ChatGBT | 1,000 |
| nkgbfengofophpmonladgaldioelckbe | Chat Bot GPT | 426 |
| gcdfailafdfjbailcdcbjmeginhncjkb | Grok Chatbot | 225 |
| ebmmjmakencgmgoijdfnbailknaaiffh | Chat With Gemini | 760 |
| baonbjckakcpgliaafcodddkoednpjgf | XAI | 138 |
| fdlagfnfaheppaigholhoojabfaapnhb | Google Gemini | 7,000 |
| gnaekhndaddbimfllbgmecjijbbfpabc | Ask Gemini | 1,000 |
| hgnjolbjpjmhepcbjgeeallnamkjnfgi | AI Letter Generator | 129 |
| lodlcpnbppgipaimgbjgniokjcnpiiad | AI Message Generator | 24 |
| cmpmhhjahlioglkleiofbjodhhiejhei | AI Translator | 194 |
| bilfflcophfehljhpnklmcelkoiffapb | AI For Translation | 91 |
| cicjlpmjmimeoempffghfglndokjihhn | AI Cover Letter Generator | 27 |
| ckneindgfbjnbbiggcmnjeofelhflhaj | AI Image Generator Chat GPT | 249 |
| dbclhjpifdfkofnmjfpheiondafpkoed | Ai Wallpaper Generator | 289 |
| ecikmpoikkcelnakpgaeplcjoickgacj | Ai Picture Generator | 813 |
| kepibgehhljlecgaeihhnmibnmikbnga | DeepSeek Download | 275 |
| ckicoadchmmndbakbokhapncehanaeni | AI Email Writer | 64 |
| fnjinbdmidgjkpmlihcginjipjaoapol | Email Generator AI | 881 |
| gohgeedemmaohocbaccllpkabadoogpl | DeepSeek Chat | 1,000 |
| flnecpdpbhdblkpnegekobahlijbmfok | ChatGPT Picture Generator | 251 |
| acaeafediijmccnjlokgcdiojiljfpbe | ChatGPT Translate | 30,000 |
| kblengdlefjpjkekanpoidgoghdngdgl | AI GPT | 20,000 |
| idhknpoceajhnjokpnbicildeoligdgh | ChatGPT Translation | 1,000 |
| fpmkabpaklbhbhegegapfkenkmpipick | Chat GPT for Gmail | 1,000 |
איך נמנעים מהתקנת תוספים זדוניים ?
תמיד אומרים לנו להוריד תוספים "רק מחנות האפליקציות הרשמית של כרום", אבל כפי שקראתם, זה לא מספיק. כיום, האקרים מצליחים לעבוד על המערכות של גוגל ולהתגנב לחנות שלה שוב ושוב עם תוספים שנראים תמימים לגמרי.
אז מה עושים ? פשוט שומרים על ערנות. אם אתם נתקלים בשגיאות כתיב מוזרות בשם של התוסף או שהוא פתאום מבקש גישה למידע האישי שלכם בלי קשר למה שהוא עושה, פשוט אל תורידו ותתקינו אותו.
בשורה התחתונה, אם אתם רוצים להשתמש בתוספים המבוססים על בינה מלאכותית, תורידו רק את האפליקציות הרשמיות של החברות הגדולות ואל תוותרו על אנטי-וירוס טוב שישמור עליכם ברקע.
