Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Über 30 Chrome-Erweiterungen geben sich als KI-Assistenten aus, spionieren aber systematisch User aus. Die Malware stiehlt API-Keys, E-Mails und andere sensible Daten von mindestens 260'000 Personen. Viele dieser schädlichen Erweiterungen stehen nach wie vor im Chrome Web Store zum Download bereit.
Eine neue Angriffswelle zielt auf Nutzerinnen und Nutzer von Browser-Erweiterungen ab, die auf den KI-Hype aufspringen. Mehr als 30 Erweiterungen für den Chrome-Browser tarnen sich als KI-Assistenten für Dienste wie ChatGPT oder Gemini, haben aber bereits die Daten von über 260'000 Usern kompromittiert, wie "The Register" unter Berufung auf eine Untersuchung von LayerX Security berichtet. Die Forschenden tauften die Kampagne "AiFrame".
Alle schädlichen Erweiterungen basieren auf demselben Code und kommunizieren mit einer zentralen Infrastruktur unter der Domain tapnetic[.]pro. Die Angreifer gehen besonders perfide vor: Entfernte Google eine Erweiterung aus dem Chrome Web Store, luden die Betreiber sie oft kurzerhand unter einer neuen ID einfach wieder hoch. So ersetzte beispielsweise die "AI Sidebar" mit 70'000 Usern die zuvor gelöschte "Gemini AI Sidebar", die bereits 80'000 User zählte. Sogar Erweiterungen, die von Google das "Featured"-Badge erhielten, gehörten zu der bösartigen Kampagne.
Unsichtbarer Angriff via iFrame
Die technische Umsetzung ist raffiniert. Die Erweiterungen nutzen einen unsichtbaren iFrame, der als Overlay über der Benutzeroberfläche liegt. Über diesen iFrame können die Angreifer jederzeit neue Logik und Funktionen nachladen, ohne dass die User ein Update über den Chrome Web Store installieren müssen. Einmal aktiv, liest die Erweiterung den Inhalt jeder Webseite aus, die ein User besucht - inklusive des vollständigen Textes, Metadaten und sogar Authentifizierungsdetails.
"Die Kampagne nutzt aus, dass User durch die Interaktion mit KI darauf konditioniert sind, detaillierte Informationen zu teilen", zitiert "The Register" die LayerX-Forscherin Natalie Zargarov. Einige Erweiterungen zeichnen sogar Spracheingaben der User auf, transkribieren sie und senden sie an die Server der Angreifer.
Gmail im Fokus
Rund die Hälfte der schädlichen Extensions zielt spezifisch auf Googles Maildienst Gmail ab. Sie lesen direkt aus dem Browser den Inhalt sichtbarer E-Mails aus. Das betrifft nicht nur empfangene Nachrichten, sondern den gesamten Verlauf eines E-Mail-Threads und sogar den Inhalt von Entwürfen, bevor die User sie überhaupt versenden.
Auf eine Anfrage von "The Register" zu den bösartigen Erweiterungen hat Google bisher nicht reagiert. LayerX Security listet in seinem Bericht alle 32 IDs der schädlichen Erweiterungen auf, damit User ihre Installation überprüfen können.
Übrigens warnt Google zurzeit vor einer zweifachen Bedrohung: Einerseits setzen Cyberkriminelle KI für immer raffiniertere Angriffe ein, andererseits werden die KI-Modelle selbst zum Ziel, etwa bei sogenannten "Model Extraction"- oder "Distillation Attacks" - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Wie Cyberkriminelle KI-Assistenten missbrauchen
Houzy wühlt sich durch die Baugesuche der Schweiz
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Sichere Netzwerke – das Fundament für das KI-Zeitalter
Unternehmensportrait und Statement
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
KI entlastet nicht - sie erhöht das Burnout-Risiko
