Peneliti keamanan dari LayerX Security melaporkan temuan sedikitnya 30 ekstensi Google Chrome berbahaya yang menyamar sebagai layanan kecerdasan buatan (AI) populer. Kampanye bertajuk AiFrame ini memanfaatkan nama besar seperti ChatGPT, Gemini, hingga Grok untuk mengelabui pengguna dan mencuri data sensitif.
Modus Penyamaran Menggunakan Nama Layanan AI Populer
Para pelaku menggunakan teknik salah eja dan nama generik agar ekstensi mereka terlihat resmi di Chrome Web Store. Secara total, rangkaian ekstensi berbahaya ini telah diunduh lebih dari 260.000 kali oleh pengguna di seluruh dunia.
Beberapa ekstensi yang teridentifikasi memiliki jumlah instalasi signifikan meliputi:
- Gemini AI Sidebar: sekitar 80.000 instalasi
- AI Assistant: sekitar 50.000 instalasi
- AI Sidebar: sekitar 50.000 instalasi
- ChatGPT Translate: sekitar 30.000 instalasi
- AI GPT: sekitar 20.000 instalasi
Selain itu, terdapat nama-nama lain seperti ChatGBT, Ask Gemini, dan DeepSeek Chat yang sengaja dibuat mirip dengan layanan asli untuk memancing kepercayaan pengguna.
Mekanisme Pencurian Data Melalui Server Eksternal
Berdasarkan analisis LayerX, ekstensi-ekstensi ini tidak menjalankan fitur AI secara lokal di perangkat. Sebaliknya, mereka menyematkan komponen jarak jauh dari server eksternal ke dalam peramban pengguna untuk menjalankan aksi mata-mata.
Dengan izin akses yang luas, ekstensi tersebut mampu membaca isi tab aktif, menyalin teks termasuk kata sandi dan data perbankan, serta memantau aktivitas daring. Teknik ini dikenal sebagai extension spraying, di mana pelaku dengan cepat mengunggah ulang versi baru jika salah satu ekstensi dihapus oleh Google.
Langkah Pencegahan dan Perlindungan Pengguna
Pengguna disarankan untuk segera menghapus ekstensi yang mencurigakan atau tidak dikenal dari peramban mereka. Berikut adalah beberapa langkah perlindungan yang direkomendasikan:
- Hanya menginstal ekstensi dari pengembang resmi seperti OpenAI atau Google.
- Memeriksa ejaan nama dan deskripsi aplikasi dengan teliti sebelum mengunduh.
- Meninjau kembali izin akses yang diminta oleh ekstensi.
- Menggunakan perangkat lunak antivirus terpercaya untuk pemindaian berkala.
Informasi lengkap mengenai ancaman keamanan ini disampaikan melalui laporan resmi LayerX Security yang merinci arsitektur berbahaya di balik kampanye AiFrame.