Tren kecerdasan buatan kini menjadi ladang ranjau baru bagi pengguna internet. Laporan keamanan siber terbaru dari PCWorld dan periset LayerX mengungkap kampanye berbahaya bertajuk "AiFrame". Kampanye ini melibatkan lebih dari 30 ekstensi Google Chrome yang menyamar sebagai asisten produktivitas AI populer (seperti peniru ChatGPT, Claude, dan Gemini). Meski terlihat fungsional, ekstensi ini secara diam-diam mencuri kredensial, memantau aktivitas browsing, dan bahkan mampu menyedot isi email langsung dari akun Gmail pengguna.
Teknik Injeksi 'Invisible' yang Licik
Fokus utama dari ancaman ini adalah penggunaan teknik iframe injection yang canggih untuk mengelabui deteksi keamanan Google. Ekstensi ini tidak menjalankan logika berbahaya secara lokal di browser Anda. Sebaliknya, mereka memuat antarmuka palsu melalui iframe tersembunyi yang terhubung ke server kontrol penyerang (domain tapnetic[.]pro).
Karena konten dimuat dari server jarak jauh, penyerang dapat mengubah perilaku ekstensi kapan saja tanpa perlu memperbarui kode di Chrome Web Store. Ini memungkinkan mereka untuk mengaktifkan fitur pencurian data hanya setelah ekstensi terpasang aman di perangkat korban, melewati filter tinjauan otomatis Google.
Bahaya Spesifik pada Gmail
Risiko terbesar dari kampanye ini adalah kemampuannya memanipulasi DOM (Document Object Model) pada layanan email. Saat pengguna membuka Gmail, ekstensi ini dapat membaca dan merekam seluruh isi percakapan, draf, dan lampiran, lalu mengirimkannya ke server penyerang. Mengingat lebih dari 260.000 pengguna telah terinfeksi, disarankan untuk segera memeriksa daftar ekstensi di chrome://extensions, menghapus alat AI yang mencurigakan, dan segera mengganti kata sandi akun-akun penting.
