Исследователи компании LayerX обнаружили координированную кампанию из 30 вредоносных расширений для Google Chrome, которые маскировались под популярных ИИ-ассистентов — Claude, ChatGPT, Gemini и Grok. Расширения суммарно набрали более 260 000 установок. Кампания получила название AiFrame.

Все 30 расширений публиковались под разными именами и с разными идентификаторами, но внутри использовали одну и ту же кодовую базу, набор разрешений и серверную инфраструктуру. Одно из расширений — AI Assistant, имитировавшее Claude от Anthropic, — набрало более 50 000 установок и даже получило бейдж Featured в Chrome Web Store, знак качества, повышающий доверие и видимость расширения. .

Главное отличие AiFrame от предыдущих атак — в архитектуре. Вместо того чтобы встраивать вредоносный код напрямую, расширения открывали полноэкранный iframe, указывающий на удаленный сервер злоумышленников. Для пользователя это выглядело как обычный интерфейс ИИ-ассистента, но на деле весь контент и логика загружались извне. Такая схема позволяла менять поведение расширения в любой момент — без обновления в магазине и без повторной проверки. Через этот iframe атакующие получали доступ к паролям, содержимому Gmail и данным о поведении пользователя в браузере.

Злоумышленники использовали тактику extension spraying: при удалении одного расширения остальные 29 продолжали работать, а на место удаленных быстро появлялись новые клоны. По оценке LayerX, расширения работали как универсальные точки доступа — собирали данные, отслеживали поведение пользователя в браузере и могли незаметно менять своё поведение со временем.

AiFrame — уже третья крупная атака на пользователей ИИ-сервисов через браузерные расширения за последние три месяца. В декабре 2025 года выяснилось, что расширения Urban VPN перехватывали переписку с ChatGPT, Claude и Gemini у 8 млн пользователей. В январе 2026-го нашли два фейковых расширения ChatGPT и DeepSeek с 900 000 установок, которые сливали чаты на серверы злоумышленников. Новая кампания использует более опасный вектор: не просто кражу переписок, а полноценный удаленный доступ к браузеру. Большинство расширений из кампании AiFrame уже удалены из Chrome Web Store, но у тех, кто их установил, они могут оставаться активными.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.