T\u00f6bb t\u00edzezer ember t\u00f6lt\u00f6tt le olyan mesters\u00e9ges intelligencia eszk\u00f6z\u00f6ket, amelyeket hasznosnak hittek b\u00f6ng\u00e9sz\u0151ikben, de csak az\u00e9rt, hogy a hackereknek k\u00f6zvetlen hozz\u00e1f\u00e9r\u00e9st biztos\u00edtsanak legpriv\u00e1tabb online tev\u00e9kenys\u00e9geikhez, bele\u00e9rtve az e-maileket is.<\/p>\n\n\n\n
A LayerX szerint t\u00f6bb mint 260 000 Chrome-felhaszn\u00e1l\u00f3 telep\u00edtett legal\u00e1bb 30 rosszindulat\u00fa b\u00f6ng\u00e9sz\u0151b\u0151v\u00edtm\u00e9nyt, amelyek mesters\u00e9ges intelligencia seg\u00edt\u0151inek \u00e1lc\u00e1zt\u00e1k magukat. Ezek olyan funkci\u00f3kat \u00e1ll\u00edtottak, mint a cseveg\u00e9st\u00e1mogat\u00e1s, az e-mail-szerkeszt\u00e9s \u00e9s a tartalom-\u00f6sszefoglal\u00f3k, de val\u00f3j\u00e1ban csendben adatokat gy\u0171jt\u00f6ttek a h\u00e1tt\u00e9rben.<\/p>\n\n\n\n
Megb\u00edzhat\u00f3 mesters\u00e9ges intelligencia nevet haszn\u00e1ltak \u00e1ln\u00e9vk\u00e9nt
Az id\u0151z\u00edt\u00e9s nem volt v\u00e9letlenszer\u0171. Mivel az emberek lelkesen haszn\u00e1ltak mesters\u00e9ges intelligencia eszk\u00f6z\u00f6ket mind munka, mind szem\u00e9lyes haszn\u00e1latra, a t\u00e1mad\u00f3k ezt az izgalmat kihaszn\u00e1lva titokban maradtak. A hamis kiterjeszt\u00e9sek olyan ismer\u0151s MI-szolg\u00e1ltat\u00e1sokhoz kapcsol\u00f3dtak, mint a ChatGPT, a Claude, a Gemini \u00e9s a Grok, amelyek azonnali felismer\u00e9st \u00e9s bizalmat keltenek.<\/p>\n\n\n\n
B\u00e1r k\u00fcl\u00f6nb\u00f6z\u0151 neveken futottak, elt\u00e9r\u0151 log\u00f3kat haszn\u00e1ltak \u00e9s elt\u00e9r\u0151 le\u00edr\u00e1sokat hordoztak, mind a 30 kiterjeszt\u00e9s alapvet\u0151en azonos volt a felsz\u00edn alatt. Ugyanazt az alapul szolg\u00e1l\u00f3 k\u00f3dot futtatt\u00e1k, ugyanazokat a sz\u00e9lesk\u00f6r\u0171 jogosults\u00e1gokat k\u00e9rt\u00e9k, \u00e9s ugyanazokra a rejtett szerverekre tov\u00e1bb\u00edtott\u00e1k az adatokat.<\/p>\n\n\n\n
A LayerX kutat\u00f3i a megk\u00f6zel\u00edt\u00e9st \u201eb\u0151v\u00edtm\u00e9nysz\u00f3r\u00e1snak\u201d nevezt\u00e9k, amelynek sor\u00e1n a Chrome Web\u00e1ruh\u00e1z moder\u00e1torai szinte azonos vari\u00e1nsokkal \u00e1rasztott\u00e1k el az \u00e1ruh\u00e1zat, hogy elker\u00fclj\u00e9k az \u00e9szlel\u00e9st \u00e9s az elt\u00e1vol\u00edt\u00e1st. A strat\u00e9gia kifizet\u0151d\u0151 volt: t\u00f6bb vari\u00e1ns m\u00e9g \u201ekiemelt\u201d helyez\u00e9st is el\u00e9rt, ami n\u00f6velte l\u00e1tsz\u00f3lagos legitimit\u00e1s\u00e1t \u00e9s seg\u00edtett t\u00f6bb telep\u00edt\u00e9st gener\u00e1lni.<\/p>\n\n\n\n
Ami ezeket a kiterjeszt\u00e9seket k\u00fcl\u00f6n\u00f6sen alattomoss\u00e1 tette, az a m\u0171k\u00f6d\u00e9si m\u00f3dszer\u00fck volt. Ahelyett, hogy b\u00e1rmilyen val\u00f3di mesters\u00e9ges intelligencia \u00e1ltali feldolgoz\u00e1st v\u00e9geztek volna lok\u00e1lisan a felhaszn\u00e1l\u00f3 eszk\u00f6z\u00e9n, rejtett, teljes k\u00e9perny\u0151s \u00e1tfed\u00e9seket jelen\u00edtettek meg, amelyeket a t\u00e1mad\u00f3k \u00e1ltal ellen\u0151rz\u00f6tt szervereken t\u00e1roltak, az egyik meger\u0151s\u00edtett domain a tapnetic.pro volt.<\/p>\n\n\n\n
Ez a be\u00e1ll\u00edt\u00e1s lehet\u0151v\u00e9 tette az oper\u00e1torok sz\u00e1m\u00e1ra, hogy menet k\u00f6zben m\u00f3dos\u00edts\u00e1k a b\u0151v\u00edtm\u00e9ny viselked\u00e9s\u00e9t an\u00e9lk\u00fcl, hogy friss\u00edt\u00e9seket k\u00fcldtek volna be a Google fel\u00fclvizsg\u00e1lati folyamat\u00e1n kereszt\u00fcl. A felhaszn\u00e1l\u00f3knak nem volt m\u00f3djuk \u00e9szrevenni a v\u00e1ltoz\u00e1sokat.<\/p>\n\n\n\n
Aktiv\u00e1l\u00e1s ut\u00e1n a b\u0151v\u00edtm\u00e9nyek sz\u00f6veget, oldalc\u00edmeket \u00e9s egy\u00e9b elemeket tudtak kinyerni b\u00e1rmely webhelyr\u0151l, amelyet a szem\u00e9ly megl\u00e1togatott, bele\u00e9rtve a bejelentkez\u00e9st ig\u00e9nyl\u0151 v\u00e9dett oldalakat is, p\u00e9ld\u00e1ul a munkahelyi port\u00e1lokat vagy a szem\u00e9lyes fi\u00f3kokat, \u00e9s mindent tov\u00e1bb\u00edtani tudtak t\u00e1voli szerverekre.<\/p>\n\n\n\n
Gmail-felhaszn\u00e1l\u00f3k a c\u00e9lkeresztben
A 30 kiterjeszt\u00e9sb\u0151l tizen\u00f6t kifejezetten a Gmail- felhaszn\u00e1l\u00f3kra \u00f6sszpontos\u00edtott . A LayerX ezt a csoportot \u201eGmail integr\u00e1ci\u00f3s klaszternek\u201d nevezte el. K\u00fcl\u00f6nb\u00f6z\u0151 neveken forgalmazva \u00e9s k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00e1si c\u00e9lokra k\u00edn\u00e1lva, mind a 15 ugyanazt a Gmail-t c\u00e9lz\u00f3 k\u00f3dot haszn\u00e1lta. Szkripteket injekt\u00e1lt k\u00f6zvetlen\u00fcl a Gmail fel\u00fclet\u00e9be, \u00e9s ism\u00e9telten lek\u00e9rte a k\u00e9perny\u0151n l\u00e1that\u00f3 megnyitott besz\u00e9lget\u00e9sek sz\u00f6veg\u00e9t.<\/p>\n\n\n\n
Egyszer\u0171bben fogalmazva, a teljes e-mail tartalmat, bele\u00e9rtve a v\u00e1zlatokat \u00e9s a teljes \u00fczenetsz\u00e1lakat is, ki lehetett kinyerni a Gmailb\u0151l, \u00e9s a t\u00e1mad\u00f3k szervereire lehetett k\u00fcldeni . A jelent\u00e9s hozz\u00e1tette , hogy a Gmail be\u00e9p\u00edtett mesters\u00e9ges intelligencia eszk\u00f6zeinek, p\u00e9ld\u00e1ul az intelligens v\u00e1laszoknak vagy az \u00fczenet\u00f6sszefoglal\u00f3knak a haszn\u00e1lata n\u00e9ha m\u00e9g nagyobb tartalomr\u00f6gz\u00edt\u00e9st eredm\u00e9nyezett, ami t\u00falmutatott a Google \u00f6kosziszt\u00e9m\u00e1j\u00e1n.<\/p>\n\n\n\n
Ez egy sz\u00e9lesebb \u00e9s egyre s\u00falyosbod\u00f3 mint\u00e1zatba illeszkedik . A LayerX r\u00e1mutatott, hogy mind\u00f6ssze egy h\u00f3nappal kor\u00e1bban 16 m\u00e1sik, ChatGPT- fi\u00f3kokb\u00f3l munkamenet-tokenek ellop\u00e1s\u00e1ra tervezett b\u0151v\u00edtm\u00e9nyt fedtek fel, ami t\u00f6bb mint 900 000 felhaszn\u00e1l\u00f3t \u00e9rintett. Egy m\u00e1sik esetben k\u00e9t mesters\u00e9ges intelligencia \u00e1ltal vez\u00e9relt oldals\u00e1v-b\u0151v\u00edtm\u00e9ny sziv\u00e1rogtatta ki a DeepSeek \u00e9s a ChatGPT cseveg\u00e9si el\u0151zm\u00e9nyeit , ami tov\u00e1bbi 900 000 telep\u00edt\u00e9st \u00e9rintett.<\/p>\n\n\n\n
Mivel a Chrome-nak vil\u00e1gszerte nagyj\u00e1b\u00f3l 3 milli\u00e1rd, a Gmailnek pedig 2 milli\u00e1rd felhaszn\u00e1l\u00f3ja van, a b\u00f6ng\u00e9sz\u0151 b\u0151v\u00edtm\u00e9ny-\u00f6kosziszt\u00e9m\u00e1ja k\u00fcl\u00f6n\u00f6sen cs\u00e1b\u00edt\u00f3 c\u00e9lpont az ilyen jelleg\u0171 m\u0171veletek sz\u00e1m\u00e1ra.<\/p>\n\n\n\n
B\u00e1rki, aki agg\u00f3dik, hogy megt\u00e1madt\u00e1k , ellen\u0151rizheti a LayerX k\u00f6zz\u00e9tett list\u00e1j\u00e1t a rosszindulat\u00fa b\u0151v\u00edtm\u00e9nyekr\u0151l. Egyszer\u0171en l\u00e1togasson el a b\u00f6ng\u00e9sz\u0151j\u00e9ben a \u201echrome:\/\/extensions\u201d oldalra, hogy ellen\u0151rizze a telep\u00edtett elemeket, \u00e9s elt\u00e1vol\u00edtsa a k\u00e9tes elemeket. A k\u00e9tl\u00e9pcs\u0151s azonos\u00edt\u00e1s enged\u00e9lyez\u00e9se a fi\u00f3kokban egy m\u00e1sik okos l\u00e9p\u00e9s most .<\/p>\n\n\n\n
Zargarov nyersen figyelmeztetett: \u201eAhogy a generat\u00edv mesters\u00e9ges intelligencia egyre n\u00e9pszer\u0171bb, a jogv\u00e9d\u0151knek hasonl\u00f3 kamp\u00e1nyok elterjed\u00e9s\u00e9re kell sz\u00e1m\u00edtaniuk.\u201d A biztons\u00e1gi szakemberek hangs\u00falyozz\u00e1k, hogy a legbiztons\u00e1gosabb \u00fat a megb\u00edzhat\u00f3 alkalmaz\u00e1sokba \u00e9s platformokba m\u00e1r integr\u00e1lt mesters\u00e9ges intelligencia funkci\u00f3kra hagyatkozni , ahelyett, hogy ismeretlen, harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 b\u0151v\u00edtm\u00e9nyekre kock\u00e1ztatn\u00e1nk.<\/p>\n\n\n\n