Home Tecnologia 300.000 utenti Chrome colpiti da false estensioni AI

300.000 utenti Chrome colpiti da false estensioni AI

By
Rosario D'Amico
-
16
0

NUOVOOra puoi ascoltare gli articoli di Fox Information!

Il tuo browser internet potrebbe sembrare un luogo sicuro, soprattutto quando installi strumenti utili che promettono di semplificarti la vita. Ma i ricercatori di sicurezza hanno scoperto una campagna pericolosa in cui più di 300.000 persone hanno installato estensioni di Chrome fingendo di essere assistenti di intelligenza artificiale (AI). Invece di aiutare, questi strumenti falsi raccolgono segretamente informazioni sensibili come e-mail, password e attività di navigazione.

Hanno usato nomi familiari come ChatGPT, Gemini e AI Assistant. Se utilizzi Chrome e hai installato estensioni relative all’intelligenza artificiale, le tue informazioni personali potrebbero già essere esposte. Ancora peggio, alcune di queste estensioni dannose sono ancora disponibili oggi, mettendo a rischio più persone a loro insaputa.

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Più di 300.000 utenti di Chrome hanno installato estensioni AI false che raccoglievano segretamente dati sensibili. (Kurt “CyberGuy” Knutsson)

Cosa devi sapere sulle estensioni AI false

I ricercatori di sicurezza della società di sicurezza dei browser LayerX hanno scoperto una vasta campagna che coinvolge 30 estensioni Chrome dannose mascherate da assistenti basati sull’intelligenza artificiale (tramite BleepingComputer). Insieme, queste estensioni sono state installate più di 300.000 volte da utenti ignari.

Alcune delle estensioni più popolari includevano nomi come AI Sidebar con 70.000 utenti, AI Assistant con 60.000 utenti, ChatGPT Translate con 30.000 utenti e Google Gemini con 10.000 utenti. Un’altra estensione chiamata Gemini AI Sidebar aveva 80.000 utenti prima di essere rimossa.

Queste estensioni sono state distribuite tramite il Chrome Net Retailer ufficiale, il che le ha fatte apparire legittime e affidabili. Ancora più preoccupante è il fatto che i ricercatori hanno scoperto che molte di queste estensioni erano connesse allo stesso server dannoso, dimostrando che facevano parte di uno sforzo coordinato.

Sebbene alcune estensioni siano state rimosse, altre rimangono disponibili. Ciò significa che i nuovi utenti potrebbero comunque installarli inconsapevolmente ed esporre i propri dati personali. Ecco l’elenco delle estensioni interessate:

  • Assistente AI
  • Lama
  • Barra laterale dell’intelligenza artificiale Gemini
  • Barra laterale dell’IA
  • Barra laterale ChatGPT
  • Grok
  • Chiedendo a ChatGPT
  • ChatGBT
  • ChatBot GPT
  • Grok Chatbot
  • Chatta con i Gemelli
  • XAI
  • Google Gemelli
  • Chiedi ai Gemelli
  • Generatore di lettere AI
  • Generatore di messaggi AI
  • Traduttore dell’intelligenza artificiale
  • AI per la traduzione
  • Generatore di lettere di presentazione AI
  • Generatore di immagini AI ChatGPT
  • Generatore di sfondi Ai
  • Generatore di immagini Ai
  • Scarica DeepSeek
  • Scrittore di e-mail AI
  • Generatore di posta elettronica AI
  • Chat di DeepSeek
  • Generatore di immagini ChatGPT
  • ChatGPT Traduttore
  • AIGPT
  • Traduzione ChatGPT
  • ChatGPT per Gmail

I FALSI RISULTATI DELLA CHAT AI STANNO DIFFONDENDO MALWARE PER MAC PERICOLOSI

Una falsa app AI nel Google Play Store

Questi strumenti dannosi sono stati elencati nel Chrome Net Retailer ufficiale, facendoli sembrare legittimi e affidabili. (LivelloX)

Come funziona il falso attacco con l’estensione AI di Chrome

Queste estensioni false fingono di offrire utili funzionalità di intelligenza artificiale, come tradurre testo, riassumere e-mail o agire come assistente AI. Ma dietro le quinte monitorano silenziosamente ciò che fai on-line.

Una volta installata, l’estensione ottiene l’autorizzazione per visualizzare e interagire con i siti Net visitati. Ciò gli consente di leggere il contenuto delle pagine internet, comprese le schermate di accesso in cui inserisci nome utente e password.

In alcuni casi, le estensioni prendevano di mira specificamente Gmail. Potrebbero leggere i tuoi messaggi e-mail direttamente dal tuo browser, comprese le e-mail che hai ricevuto e persino le bozze che stavi ancora scrivendo. Ciò significa che gli aggressori potrebbero accedere a conversazioni non-public, informazioni finanziarie e dettagli personali sensibili.

Le estensioni hanno poi inviato queste informazioni ai server controllati dagli aggressori. Poiché caricavano i contenuti da remoto, gli aggressori potevano modificare il loro comportamento in qualsiasi momento senza dover aggiornare l’estensione.

Alcune versioni potrebbero anche attivare funzionalità vocali tramite il browser. Ciò potrebbe potenzialmente acquisire conversazioni parlate vicino al tuo dispositivo e inviare le trascrizioni agli aggressori.

Se hai installato una di queste estensioni, gli aggressori potrebbero già avere accesso a informazioni estremamente sensibili. Ciò embody il contenuto della posta elettronica, le credenziali di accesso, le abitudini di navigazione e possibilmente anche le registrazioni vocali.

Abbiamo contattato Google per un commento e un portavoce ha detto a CyberGuy che la società “può confermare che le estensioni di questo rapporto sono state tutte rimosse dal Google Net Retailer”.

IL MALWARE DELL’ESTENSIONE DEL BROWSER HA INFETTATO 8,8 MILIONI DI UTENTI IN UN ATTACCO DARKSPECTRE

Donna seduta sul pavimento con il suo portatile.

Una volta installate, le estensioni potrebbero leggere e-mail, acquisire password, monitorare l’attività di navigazione e inviare dati a server controllati dagli aggressori. (Bildquelle/ullstein bild tramite Getty Photographs)

7 modi per proteggerti dalle estensioni Chrome dannose

Se hai mai installato un’estensione Chrome correlata all’intelligenza artificiale, adottare ora alcune semplici precauzioni può aiutarti a proteggere i tuoi account e prevenire ulteriori danni.

1) Rimuovere eventuali estensioni del browser sospette o inutilizzate

Su un PC Home windows o Mac, apri Chrome e digita chrome://extensions nella barra degli indirizzi. Controlla ogni estensione elencata. Se vedi qualcosa di insolito, in particolare assistenti IA che non ricordi di aver installato, fai clic su “Rimuovere” immediatamente. Le estensioni dannose dipendono dal fatto di passare inosservate. La loro rimozione interrompe l’ulteriore raccolta di dati e interrompe l’accesso dell’aggressore alle tue informazioni.

2) Cambia le tue password

Se hai installato estensioni sospette, presumi che le tue password potrebbero essere compromesse. Inizia modificando prima la password dell’e-mail, poiché l’e-mail controlla l’accesso alla maggior parte degli altri account. Quindi aggiorna le password per gli account bancari, commerciali e sui social media. Ciò impedisce agli aggressori di utilizzare credenziali rubate per accedere ai tuoi account.

3) Utilizza un gestore di password per creare e proteggere password complesse

Un gestore di password genera password uniche e complesse per ciascun account e le archivia in modo sicuro. Ciò impedisce agli aggressori di accedere a più account se viene rubata una password. I gestori di password ti avvisano anche se le tue credenziali di accesso compaiono in violazioni di dati observe, aiutandoti a rispondere rapidamente e a proteggere la tua identità. Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com.

4) Installa un potente software program antivirus e mantienilo attivo

Un buon software program antivirus è in grado di rilevare estensioni del browser dannose, adware e altre minacce nascoste. Esegue la scansione del tuo sistema alla ricerca di attività sospette e blocca i programmi dannosi prima che possano rubare le tue informazioni. Ciò aggiunge un importante livello di protezione che funziona continuamente in background per mantenere il tuo dispositivo al sicuro. Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com.

5) Utilizzare un servizio di protezione dal furto di identità

I servizi di protezione dal furto di identità monitorano i tuoi dati personali, inclusi indirizzi e-mail, conti finanziari e numeri di previdenza sociale, per rilevare eventuali segni di uso improprio. Se i criminali tentano di aprire conti o commettere frodi utilizzando le tue informazioni, riceverai rapidamente avvisi. La diagnosi precoce consente di agire rapidamente e limitare i danni finanziari e personali. Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com.

6) Mantieni il tuo browser e il tuo pc completamente aggiornati

Gli aggiornamenti software program risolvono le vulnerabilità della sicurezza sfruttate dagli aggressori. Abilita gli aggiornamenti automatici per Chrome e il tuo sistema operativo in modo da avere sempre le protezioni più recenti. Questi aggiornamenti rafforzano le tue difese contro le estensioni dannose e impediscono agli aggressori di sfruttare i punti deboli noti.

7) Utilizzare un servizio di rimozione dei dati personali

I servizi di rimozione dei dati personali scansionano i siti Net di dealer di dati che raccolgono e vendono le tue informazioni personali. Aiutano a rimuovere i tuoi dati da questi siti, riducendo ciò che gli aggressori possono trovare e utilizzare contro di te. Informazioni meno esposte significano meno opportunità per i criminali di prenderti di mira con truffe, furti di identità o attacchi di phishing.

Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com.

Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com.

Il punto chiave di Kurt

Anche gli strumenti progettati per semplificarti la vita possono diventare strumenti per i criminali informatici. Le estensioni dannose spesso si nascondono dietro nomi affidabili e caratteristiche convincenti, rendendole difficili da individuare. Puoi ridurre in modo significativo il rischio esaminando regolarmente le estensioni del browser, rimuovendo qualsiasi cosa sospetta e utilizzando strumenti di protezione come gestori di password e potenti software program antivirus.

Hai controllato le estensioni del browser di recente? Fateci sapere cosa ne pensate scrivendoci a Cyberguy.com.

CLICCA QUI PER SCARICARE L’APP FOX NEWS

Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia Guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.

Copyright 2026 CyberGuy.com. Tutti i diritti riservati.

Articolo correlato

Le estensioni dannose del browser colpiscono 4,3 milioni di utenti

Kurt “CyberGuy” Knutsson è un pluripremiato giornalista tecnologico che nutre un profondo amore per la tecnologia, le attrezzature e i gadget che migliorano la vita con i suoi contributi per Fox Information e FOX Enterprise a partire dalle mattine su “FOX & Buddies”. Hai una domanda tecnica? Ricevi la e-newsletter gratuita di Kurt CyberGuy, condividi la tua voce, un’thought per una storia o un commento su CyberGuy.com.

fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here