Sebanyak 30 ekstensi Chrome berbahaya yang menyamar sebagai asisten AI dilaporkan telah dipasang lebih dari 300.000 pengguna dan digunakan untuk mencuri kredensial, isi email, serta data penelusuran.
Kampanye ini ditemukan oleh peneliti dari platform keamanan browser LayerX dan diberi nama AiFrame. Seluruh ekstensi yang dianalisis terhubung ke infrastruktur backend di domain yang sama, yakni tapnetic[.]pro.
Masih Ada yang Aktif di Chrome Web Store
Sebagian ekstensi dalam kampanye ini telah dihapus, namun beberapa masih tersedia di Chrome Web Store dengan jumlah instalasi puluhan ribu.
Beberapa ekstensi yang teridentifikasi antara lain:
- AI Sidebar – sekitar 70.000 pengguna
- AI Assistant – sekitar 60.000 pengguna
- ChatGPT Translate – sekitar 30.000 pengguna
- AI GPT – sekitar 20.000 pengguna
- ChatGPT – sekitar 20.000 pengguna
- Google Gemini – sekitar 10.000 pengguna
Ekstensi paling populer sebelumnya bernama “Gemini AI Sidebar” dengan sekitar 80.000 pengguna, namun kini telah dihapus dari toko resmi.
LayerX menyatakan bahwa seluruh 30 ekstensi tersebut memiliki struktur internal, logika JavaScript, izin akses, dan infrastruktur backend yang identik.
AI Hanya Kedok, Data Dikirim ke Server Penyerang
Ekstensi-ekstensi ini tidak menjalankan fungsi AI secara lokal. Sebaliknya, fitur yang dijanjikan ditampilkan melalui iframe layar penuh yang memuat konten dari domain eksternal.
Model ini berisiko tinggi karena pengembang dapat mengubah logika ekstensi dari sisi server tanpa perlu memperbarui versi di Chrome Web Store, sehingga tidak memicu proses peninjauan ulang.
Di latar belakang, ekstensi mengambil konten halaman web yang dikunjungi pengguna, termasuk halaman autentikasi sensitif, menggunakan pustaka Mozilla Readability.
Target Khusus Gmail
LayerX menemukan bahwa setidaknya 15 ekstensi dalam kampanye ini secara khusus menargetkan data Gmail.
Skrip berbahaya dijalankan sejak tahap awal pemuatan halaman (document_start) pada domain mail.google.com, lalu menyuntikkan elemen UI tambahan.
Ekstensi membaca konten email yang terlihat langsung dari DOM dan secara berkala mengekstrak teks percakapan melalui properti .textContent. Bahkan draf email pun dapat disalin.
Ketika pengguna memicu fitur seperti ringkasan atau balasan berbasis AI, isi email yang telah diekstrak dikirim ke server backend milik operator ekstensi.
Artinya, teks email dan data kontekstual dapat dikirim keluar perangkat, di luar batas keamanan Gmail.
Potensi Penyadapan Suara
Beberapa ekstensi juga memiliki mekanisme pengenalan suara jarak jauh menggunakan Web Speech API. Hasil transkrip dapat dikirim kembali ke operator.
Jika izin yang diberikan memungkinkan, ekstensi berpotensi menyedot percakapan dari lingkungan korban.
Rekomendasi Keamanan
Pengguna Chrome disarankan untuk:
- Memeriksa daftar ekstensi yang terpasang dan menghapus ekstensi AI yang tidak dikenal.
- Mengganti kata sandi semua akun jika ditemukan indikasi kompromi.
- Mengaktifkan autentikasi multi-faktor (MFA) di akun penting.
- Membatasi izin ekstensi hanya pada yang benar-benar diperlukan.
Kasus ini kembali menunjukkan bahwa ekstensi browser—bahkan yang tersedia di toko resmi—dapat menjadi jalur kompromi jika tidak diawasi dengan ketat.