Un’indagine del team di ricerca sulla sicurezza di Microsoft Defender rivela una nuova minaccia informatica: estensioni del browser basate sull’intelligenza artificiale che si presentano come assistenti virtuali legittimi ma raccolgono cronologie di chat e dati di navigazione. Secondo Microsoft, queste estensioni avrebbero raggiunto circa 900.000 installazioni e sono state osservate in oltre 20.000 tenant aziendali, esponendo organizzazioni e utenti a possibili fughe di informazioni sensibili.
Estensioni AI malevole e raccolta di dati sensibili
L’ecosistema delle estensioni per browser basate su AI sta crescendo rapidamente. Molti professionisti utilizzano strumenti integrati nei browser per interagire con modelli linguistici come ChatGPT o DeepSeek, spesso concedendo ampie autorizzazioni per semplificare l’uso quotidiano.
Secondo l’analisi di Microsoft Defender, alcuni attori malevoli hanno sfruttato questa tendenza creando estensioni per browser Chromium, compatibili con Google Chrome e Microsoft Edge, progettate per raccogliere automaticamente dati sensibili.
Le estensioni registravano:
- URL completi visitati dagli utenti, compresi siti interni aziendali
- frammenti di conversazioni con sistemi di intelligenza artificiale
- identificatori di sessione persistenti
- nomi dei modelli utilizzati
Questi dati venivano archiviati localmente in formato JSON codificato Base64 e successivamente trasmessi a server remoti tramite richieste HTTPS.
Come funziona l’attacco
La catena di attacco identificata dai ricercatori segue un modello tipico di malware, ma adattato all’ambiente delle estensioni del browser.
- Distribuzione – le estensioni vengono pubblicate nel Chrome Web Store con nomi e descrizioni che imitano strumenti legittimi di produttività AI.
- Installazione – gli utenti installano l’estensione, spesso convinti che sia un assistente utile.
- Raccolta dati – l’estensione monitora l’attività del browser e intercetta contenuti delle chat AI.
- Persistenza – i dati vengono raccolti anche dopo il riavvio del browser.
- Esfiltrazione – i dati vengono inviati a domini controllati dagli attaccanti, tra cui deepaichats[.]com e chatsaigpt[.]com.
Un elemento particolarmente critico riguarda il sistema di consenso: anche quando gli utenti disattivavano la telemetria, gli aggiornamenti dell’estensione la riattivavano automaticamente, riprendendo la raccolta dei dati senza un consenso esplicito.
Un rischio crescente per le aziende
Secondo Microsoft, il vero pericolo riguarda l’uso sempre più diffuso degli strumenti AI nelle attività lavorative quotidiane.
Le chat con modelli linguistici possono contenere:
- codice proprietario
- strategie aziendali
- documenti interni
- informazioni personali o riservate
Se intercettati, questi dati possono trasformarsi in una grave violazione di sicurezza e conformità.
Microsoft sottolinea che l’attività osservata dimostra come una semplice estensione per la produttività possa diventare un sistema persistente di raccolta dati integrato nel browser aziendale.
Approfondimento: cronologia di minacce legate alle estensioni browser
- 2020 – Google Chrome Security Team segnala diverse estensioni malevole che raccolgono dati di navigazione degli utenti.
- 2022 – Proofpoint Threat Research documenta campagne di spionaggio tramite estensioni Chrome contraffatte.
- 2024 – ENISA Threat Landscape evidenzia l’aumento degli attacchi legati alle supply chain del software e alle estensioni browser.
- 2026 – Microsoft Defender Threat Intelligence identifica estensioni AI malevole con quasi un milione di installazioni.
Fonti:
Microsoft Defender Threat Intelligence
https://www.microsoft.com/security/blog
ENISA Threat Landscape
https://www.enisa.europa.eu
Proofpoint Threat Research
https://www.proofpoint.com
Consigli di approfondimento
Microsoft Defender Threat Intelligence
https://www.microsoft.com/security/blog
ENISA Cybersecurity Threat Landscape
https://www.enisa.europa.eu/topics/threat-risk-management
NIST Cybersecurity Framework
https://www.nist.gov/cyberframework
Abstract: implicazioni etiche e sociali
Vantaggi dell’AI nei browser
- aumento della produttività
- integrazione rapida nei flussi di lavoro
- automazione delle attività cognitive
Rischi
- raccolta invisibile di dati sensibili
- spionaggio industriale tramite telemetria
- perdita di controllo sulle informazioni condivise con gli LLM
L’episodio evidenzia una nuova frontiera della sicurezza informatica: l’intersezione tra intelligenza artificiale e supply chain del software. Senza controlli più severi sulle estensioni e sulle autorizzazioni dei browser, gli assistenti AI potrebbero trasformarsi in strumenti involontari di sorveglianza digitale.
