Trente extensions Chrome se faisant passer pour des assistants IA ont infiltré plus de 300 000 navigateurs. Les experts de LayerX révèlent une campagne baptisée AiFrame qui utilise des iframes distants pour voler identifiants, emails et données de navigation.
On commencerait presque à s'y habituer. Cette semaine encore, des chercheurs viennent de découvrir de nouvelles extensions malveillantes chargées de piller vos données personnelles. LayerX, plateforme spécialisée dans la sécurité des navigateurs, vient d'identifier une campagne qui exploite la popularité de ChatGPT, Claude, Gemini et Grok. Les 30 modules épinglés partagent le même code, les mêmes permissions et communiquent avec une infrastructure unique hébergée sur le domaine tapnetic[.]pro. Plusieurs de ces extensions ont même obtenu le badge "Featured" du Chrome Web Store, ce qui signifie donc qu'elles ont été mises en avant par Google.
Une simple iFrame pour déjouer Google….
Les extensions n'implémentent aucune fonction IA localement. Elles affichent une interface en plein écran via une iframe qui charge du contenu depuis un serveur distant contrôlé par les attaquants. Cette technique permet aux opérateurs de modifier le comportement de l'extension sans pousser de mise à jour, et donc en contournant à chaque fois les dispositifs de sécurité du Chrome Web Store.
L'extension extrait le contenu des pages visitées grâce à la bibliothèque Readability de Mozilla. Le texte, les titres et les métadonnées sont transmis au serveur distant, y compris sur des pages authentifiées ou internes. Quinze extensions ciblent spécifiquement Gmail avec un script dédié qui s'exécute dès le chargement de la messagerie. Ce module injecte des éléments d'interface et accède au DOM, la représentation technique de la page Gmail dans le navigateur, pour extraire le texte des emails via .textContent, une méthode qui copie le contenu brut affiché à l'écran. Les fils de discussion et les brouillons sont ensuite transmis vers l'infrastructure des attaquants.
Les extensions intègrent aussi une fonction de reconnaissance vocale pouvant être activé à distance via l'API Web Speech. Les transcriptions générées sont renvoyées au serveur de contrôle. LayerX a observé qu'une extension supprimée en février 2025 a été republiée deux semaines plus tard. Mais pour échapper aux suppressions, elle utilise un nouvel identifiant, avec cependant le même code et la même infrastructure.
Sept modules restent en ligne sur le Chrome Web Store avec plus de 180 000 installations cumulées, dont AI Sidebar qui comptabilise 70 000 utilisateurs, AI Assistant avec 60 000 et ChatGPT Translate avec 30 000.
