Quelle: Depositphotos
30 Chrome-AI-Erweiterungen greifen Anmeldedaten ab
Insgesamt 30 schädliche Chrome-Erweiterungen, die sich als KI-Assistenten ausgeben, haben Anmeldedaten oder Mail-Inhalte abgegriffen.
13. Februar 2026
Sicherheitsforscher der Browser-Sicherheitsplattform LayerX haben 30 schädliche Chrome-Erweiterungen identifiziert, die sich als KI-Assistenten ausgeben. Die Erweiterungen wurden insgesamt mehr als 260’000 Mal installiert und haben bei den betroffenen Nutzern Anmeldedaten, E-Mail-Inhalte sowie Browser-Informationen abgegriffen. Ein Teil der Add-ons war zum Zeitpunkt der Analyse weiterhin im Chrome Web Store verfügbar.
Die Forscher bezeichnen die Kampagne als AiFrame. Sämtliche untersuchten Erweiterungen greifen laut Analyse auf dieselbe Backend-Infrastruktur zu und weisen eine identische interne Struktur, Logik sowie vergleichbare Berechtigungen auf.
Die Plattform "Bleepingcomputer" hat eine Liste mit den Namen der Erweiterungen mit der grössten Nutzeranzahl erstellt. Die Top 5 gestalten sich wie folgt:
• AI Sidebar (70'000 User)
• AI Assistant (60'000 User)
• ChatGPT Translate (30'000 User)
• AI GPT (20'000 User)
• ChatGPT (20'000 User)
Wie "Bleepingcomputer" erklärt, versprechen die Erweiterungen KI-Funktionen, implementieren diese jedoch nicht lokal im Browser. Stattdessen laden sie Inhalte über ein vollflächiges iFrame von einer externen Domain nach. Dadurch können die Betreiber die Funktionalität jederzeit serverseitig anpassen, ohne eine neue Version im Store einreichen zu müssen.
Weitere Informationen finden sich im Blog von LayerX. (mw)
Die Forscher bezeichnen die Kampagne als AiFrame. Sämtliche untersuchten Erweiterungen greifen laut Analyse auf dieselbe Backend-Infrastruktur zu und weisen eine identische interne Struktur, Logik sowie vergleichbare Berechtigungen auf.
Die Plattform "Bleepingcomputer" hat eine Liste mit den Namen der Erweiterungen mit der grössten Nutzeranzahl erstellt. Die Top 5 gestalten sich wie folgt:
• AI Sidebar (70'000 User)
• AI Assistant (60'000 User)
• ChatGPT Translate (30'000 User)
• AI GPT (20'000 User)
• ChatGPT (20'000 User)
Wie "Bleepingcomputer" erklärt, versprechen die Erweiterungen KI-Funktionen, implementieren diese jedoch nicht lokal im Browser. Stattdessen laden sie Inhalte über ein vollflächiges iFrame von einer externen Domain nach. Dadurch können die Betreiber die Funktionalität jederzeit serverseitig anpassen, ohne eine neue Version im Store einreichen zu müssen.
Weitere Informationen finden sich im Blog von LayerX. (mw)
Weitere Artikel zum Thema
KI-Chats von 900'000 Nutzern könnten abgeflossen sein
7. Januar 2026 - Zwei Chrome-Erweiterungen sollen ChatGPT- und Deepseek-Konversationen sowie Browserdaten an Angreifer-Server geschickt haben. Die Add-ons gaben sich als legitime Aitopia-Erweiterung aus, betroffen sein könnten bis zu 900'000 Nutzer.Firefox Extensions müssen künftig Datensammlung offenlegen
28. Oktober 2025 - Ab November 2025 müssen neu entwickelte Firefox-Erweiterungen angeben, welche privaten Nutzerdaten sie sammeln und weiterleiten. Im ersten Halbjahr 2026 soll die Deklarationspflicht auf alle Firefox Extensions ausgeweitet werden.Artikel kommentieren
