Erweiterungen im Browser sind hilfreich und können die Arbeit leichter machen, keine frage. Insbesondre die Integration von künstlicher Intelligenz lockt aktuell viele Nutzer*innen mit Versprechen von Effizienz Steigerung der Zeitersparnis.
LayerX, ein amerikanisches Sicherheitsunternehmen mit Fokus auf den sicheren Einsatz von KI im Arbeits- und Unternehemnsalltag, hat eine Untersuchung veröffentlicht in der 30 schädliche „KI“ Erweiterungen im Chrome Webstore untersucht wurden. Diese Erweiterungen habe zusammen genommen rund 260.000 Nutzer*innen.
Die Erweiterungen nutzen die Namen bekannter KI Unternehmen und Produkte um vertrauenserweckend zu wirken, bieten aber primär einen Angriffsvektor gegen den Browser des installierenden. Die Erweiterung setzt hierbei auf einen fensterfüllenden iFrame, der es den Angreifern erlaubt ohne ein Update über den Extension Store den Inhalt des Plugins vollständig auszutauschen. Gepaart mit den API Zugriffsmöglichkeiten von Erweiterungen entsteht heir somit ein schwer einschätzbares Risiko.
Wie kann sich jede*r Nutzer*in und jedes Unternehmen schützen?
- Nur vertrauenswürdige Erweiterungen nutzen.
Indikatoren hierfür können zum Einen das Alter der Erweiterung oder die Menge an Bewertungen sein (schädliche Erweiterungen überleben in der Regel nicht lange in den einzelnen Stores).
Alternativ, der sichere Weg, ist sich ausschließlich über Links auf den Herstellerseiten zu Downloads führen zu lassen. - Sicherheitssoftware und ihre Updates installieren.
Viele Anti-Viren beinhaltet heutzutage Verhaltenserkennung von Anwendungen und integriert sich auch in die gängigen Browser. hierüber kann verdächtiges Verhalten erkannt und unterbunden werden.
Quellen und weitere Informationen
- Original Blogbeitrag von LayerX Security (Englisch)
https://layerxsecurity.com/blog/aiframe-fake-ai-assistant-extensions-targeting-260000-chrome-users-via-injected-iframes/ - Beitrag von heise.de (Deutsch)
https://www.heise.de/news/Falsche-KI-Erweiterungen-fuer-Chrome-gefaehrden-260-000-Nutzer-11177317.html