Estensioni AI per Chrome: cosa sono e come riconoscere quelle pericolose

Negli ultimi mesi, vari ricercatori di cybersicurezza hanno scoperto un nuovo trend nel mondo del cybercrimine: le estensioni AI malevole per i browser, in particolare per Chrome.

I cybercriminali sfruttano il boom delle estensioni di intelligenza artificiale per ottenere permessi avanzati nel browser e rubare dati, credenziali, codici di accesso, conversazioni e molto altro ancora.

Ecco, quindi, che nascono dubbi e paure legittime: come si fa a usare le estensioni AI per Chrome senza rischi? Come si fa a riconoscere le estensioni dannose?

In questo articolo:

• Cosa sono le estensioni AI per browser?
• Quali sono le estensioni AI malevole per Chrome scoperte di recente?
• Cosa fanno le estensioni AI malevole per Chrome?
• Come si fa a riconoscere le estensioni del browser pericolose?

Buona lettura!

Estensioni AI malevole su Chrome

Recentemente, diversi ricercatori di cybersicurezza hanno trovato alcune decine di estensioni per Chrome malevole, che si spacciavano per strumenti di integrazione di chatbot di intelligenza artificiale generativa. Vediamo le caratteristiche più importanti:

• Promettevano funzioni come riassumere contenuti, copiare, approfondire o utilizzare chatbot come Gemini o ChatGPT direttamente dal browser.
• Chiedevano permessi avanzati e accesso alle risorse del browser
• Alcune sono state scaricate da centinaia di migliaia di persone.
• Registravano molti tipi di dati, come informazioni sensibili, credenziali, codici di recupero account e codici per l’autenticazione a due fattori, e li inviavano ai server remoti controllati dai cybercriminali.

Nomi delle estensioni malevole

Ecco un elenco non esaustivo dei nomi delle estensioni malevole (cortesia di The Hacker News):

• AI Assistant (ID: nlhpidbjmmffhoogcennoiopekbiglbp)
• Llama (ID: gcfianbpjcfkafpiadmheejkokcmdkjl)
• Gemini AI Sidebar (ID: fppbiomdkfbhgjjdmojlogeceejinadg)
• AI Sidebar (ID: djhjckkfgancelbmgcamjimgphaphjdl)
• ChatGPT Sidebar (ID: llojfncgbabajmdglnkbhmiebiinohek)
• AI Sidebar (ID: gghdfkafnhfpaooiolhncejnlgglhkhe)
• Grok (ID: cgmmcoandmabammnhfnjcakdeejbfimn)
• Asking Chat Gpt (ID: phiphcloddhmndjbdedgfbglhpkjcffh)
• ChatGBT (ID: pgfibniplgcnccdnkhblpmmlfodijppg)
• Chat Bot GPT (ID: nkgbfengofophpmonladgaldioelckbe)
• Grok Chatbot (ID: gcdfailafdfjbailcdcbjmeginhncjkb)
• Chat With Gemini (ID: ebmmjmakencgmgoijdfnbailknaaiffh)
• XAI (ID: baonbjckakcpgliaafcodddkoednpjgf)
• Google Gemini (ID: fdlagfnfaheppaigholhoojabfaapnhb)
• Ask Gemini (ID: gnaekhndaddbimfllbgmecjijbbfpabc)
• AI Letter Generator (ID: hgnjolbjpjmhepcbjgeeallnamkjnfgi)
• AI Message Generator (ID: lodlcpnbppgipaimgbjgniokjcnpiiad)
• AI Translator (ID: cmpmhhjahlioglkleiofbjodhhiejhei)
• AI For Translation (ID: bilfflcophfehljhpnklmcelkoiffapb)
• AI Cover Letter Generator (ID: cicjlpmjmimeoempffghfglndokjihhn)
• AI Image Generator Chat GPT (ID: ckneindgfbjnbbiggcmnjeofelhflhaj)
• Ai Wallpaper Generator (ID: dbclhjpifdfkofnmjfpheiondafpkoed)
• Ai Picture Generator (ID: ecikmpoikkcelnakpgaeplcjoickgacj)
• DeepSeek Download (ID: kepibgehhljlecgaeihhnmibnmikbnga)
• AI Email Writer (ID: ckicoadchmmndbakbokhapncehanaeni)
• Email Generator AI (ID: fnjinbdmidgjkpmlihcginjipjaoapol)
• DeepSeek Chat (ID: gohgeedemmaohocbaccllpkabadoogpl)
• ChatGPT Picture Generator (ID: flnecpdpbhdblkpnegekobahlijbmfok)
• ChatGPT Translate (ID: acaeafediijmccnjlokgcdiojiljfpbe)
• AI GPT (ID: kblengdlefjpjkekanpoidgoghdngdgl)
• ChatGPT Translation (ID: idhknpoceajhnjokpnbicildeoligdgh)
• Chat GPT for Gmail (ID: fpmkabpaklbhbhegegapfkenkmpipick)

Come vedi, alcuni nomi sono volutamente una storpiatura degli strumenti originali, perché in questo modo non infrangono copyright e non vengono rimossi dalla piattaforma.

Con questa campagna di finte estensioni AI per Chrome, battezzata dai ricercatori AiFrame, i cybercriminali hanno sfruttato l’interesse recente del grande pubblico per i chatbot di AI generativa.

Alcune di queste estensioni erano anche funzionanti – sono state tutte rimosse – ma non offrivano nessuna funzionalità in più rispetto al chatbot o alle estensioni originali, mentre raccoglievano dati degli utenti in background e li inviavano ai cybercriminali.

Cosa sono le estensioni AI per Chrome e perché piacciono così tanto

Probabilmente ne avrai sentito parlare e magari ne usi già alcune. Le estensioni AI per Chrome e altri browser integrano funzioni tipiche dei chatbot di intelligenza artificiale generativa (come ChatGPT, Gemini e Claude) all’interno del browser.

Con queste estensioni, ad esempio, puoi selezionare un passaggio di un articolo che ti interessa, farlo riassumere al chatbot, tradurlo, creare un’immagine a partire da quel testo o fare una ricerca online di un prodotto citato, confrontarlo con altre alternative e addirittura acquistarlo.

Quest’ultima funzione è piuttosto avanzata, e per ora la troviamo solo nei browser sperimentali basati sull’AI, come Comet di Perplexity, ma siamo convinti che in breve tempo diventerà uno standard dei browser più diffusi.

Di estensioni AI per Chrome ne esistono moltissime, la maggior parte delle quali è sicura e fa quello che dice di fare, ma l’esplosione iniziale di una tecnologia è sempre un buon momento per truffatori e cybercriminali. Ecco perché proprio in questo periodo stanno comparendo estensioni AI dannose per Chrome.

Perché le estensioni AI sono un bersaglio ideale per i cybercriminali?

Oltre al boom delle estensioni AI per Chrome, che facilita la diffusione di quelle malevole, le estensioni del browser sono un ottimo strumento per i cybercriminali perché consentono di ottenere autorizzazioni e accesso da parte dell’utente.

In questo modo, le estensioni malevole possono leggere e registrare grandi quantità di informazioni, conversazioni, schede, contenuti, email e perfino i cookie e le credenziali inserite nei moduli di login dei siti.

In pratica, l’estensione diventa un modo per accedere alle risorse del browser con il consenso esplicito dell’utente, che quindi non si preoccuperà neanche di controllare il comportamento dell’estensione.

Cosa fanno le estensioni malevole per i browser?

Oltre alle funzionalità di AI promesse sulla scheda del Chrome Web Store, le estensioni malevole eseguono molte azioni criminali:

• Rubano credenziali: login, cookie, token di sessione.
• Accedono alle conversazioni con l’AI.
• Monitorano la navigazione e registrano dati sul comportamento online dell’utente.
• Iniettano codice ed eseguono script malevoli sui siti, ad esempio per dirottare la navigazione o inviare i dati di login a un server remoto.
• Reindirizzano la navigazione verso siti falsi o infetti.

Come vedi, l’obiettivo finale delle estensioni fraudolente sono i tuoi dati personali e, in ultima istanza, i tuoi risparmi. Per questo è molto importante saperle riconoscere e scegliere con cura le estensioni che installiamo su Chrome e altri browser.

Come capire se un’estensione del browser è sicura o no?

Arrivati a questo punto, potresti pensare “ma allora cosa devo fare? Non posso usare nessuna estensione AI per Chrome, perché potrebbe essere dannosa?” È un dubbio legittimo ed è normale avere paura con così tante minacce diverse online.

Per fortuna, però, con un po’ di attenzione possiamo riconoscere le estensioni sicure e distinguerle da quelle potenzialmente dannose. Ecco cosa controllare:

1. Sviluppatore: è un’azienda reale? Ha un sito web ufficiale, ben fatto? È citato su altri siti, ha prodotto altri software?
2. Numero di utenti e recensioni: se le recensioni sono molto poche e tutte identiche, meglio diffidare. I criminali tolgono rapidamente le estensioni Chrome malevole dallo store per poi aprire nuovi account e pubblicarle di nuovo con nomi diversi, per far perdere le proprie tracce.
3. Permessi richiesti: che tipo di autorizzazioni chiede l’estensione quando la installi o la attivi? Sono coerenti con le sue funzioni? Ad esempio, se l’estensione AI serve a riassumere, leggere e tradurre ma richiede l’accesso alla webcam, probabilmente c’è qualcosa che non va.
4. Presenza al di fuori dello store: l’estensione è citata su altri siti specializzati? È stata recensita da riviste di tecnologia online? Ne parlano su GitHub o altre community specializzate? Se l’estensione esiste solo sul Chrome Web Store non è un buon segnale.
5. Data di pubblicazione e aggiornamenti: quando è stata creata l’estensione? Viene aggiornata regolarmente o mai?
6. Descrizione: leggi bene la descrizione e le schede. Se ci sono errori, è tradotta male o le promesse sono irrealistiche, diffida.

Per finire, ti ricordiamo la regola d’oro per usare le estensioni del browser in modo sicuro: attenzione e parsimonia: bisogna selezionare con cura quelle che decidiamo di provare, perché alla fine sono dei veri e propri software che installiamo sul nostro dispositivo e in particolare nel browser, dove circolano tutte le nostre informazioni più importanti e riservate.

In questo articolo abbiamo visto quali sono le ultime estensioni AI malevole per Chrome, perché sono così diffuse e alcune cose da controllare per riconoscere un’estensione del browser pericolosa.

Dato che spesso molte estensioni Chrome pericolose reindirizzano su siti infetti o scaricano direttamente malware, ti invitiamo a provare gratis la nostra suite di sicurezza informatica: Panda Dome protegge in tempo reale i tuoi file e i tuoi dati quando navighi su internet.

CONTINUA A LEGGERE: Fake shop: cosa sono e come riconoscerli

Buona navigazione e buona protezione dalle estensioni AI malevole!