Une nouvelle campagne malveillante visant Google Chrome a été découverte. Débusquée par les chercheurs de la plateforme de sécurité LayerX, l’opération repose sur une trentaine d’extensions malveillantes. Ces extensions se font passer pour des assistants IA populaires, comme Gemini, ChatGPT ou encore Grok. En bernant les internautes avec des noms frauduleux, les extensions ont été installées par 300 000 navigateurs.
Toutes les extensions font partie d’une campagne intitulée « AiFrame » par les chercheurs. Elles communiquent toutes avec la même infrastructure criminelle à distance. Les chercheurs ont constaté que ces extensions partagent la même structure interne, la même logique JavaScript, les mêmes permissions et la même construction.
À lire aussi : Attention, 52 % des extensions IA sur Chrome siphonnent vos données
De fausses fonctions IA pour piéger les internautes
L’extension la plus populaire de l’attaque s’intitule sobrement Gemini AI Sidebar. Mise en ligne en septembre 2024, l’extension revendiquait 80 000 utilisateurs au moment de sa suppression. Elle