Косвенная инъекция промптов: мошенники нацелились на AI-агентов, чтобы продвигать шпионское расширение Chrome

information security

В мире информационной безопасности появляется всё больше атак, использующих искусственный интеллект не как цель, а как инструмент для усиления вредоносной активности. Недавно обнаруженная кампания демонстрирует новый, изощрённый вектор: злоумышленники создали сайт, который с помощью косвенной инъекции промптов пытается манипулировать AI-агентами, чтобы те повышали его рейтинг в поисковой выдаче. Одновременно этот же ресурс служит приманкой для установки шпионского расширения браузера.

Описание

Жертвами схемы становятся пользователи, которые ищут шаблоны для Excel. Сайт dashboardsexcel[.]com маскируется под магазин готовых таблиц. На его странице красуется баннер "Download Template PDF", за которым скрывается редирект на домен www.apps4download[.]com. Если посетитель переходит по этой ссылке, он попадает на страницу, где кнопка "Add to Chrome" инициирует установку расширения из официального магазина Chrome Web Store под названием "Easy Online Templates". Казалось бы, магазин Google - безопасное место, но это не так.

Расширение, как отмечают эксперты, на самом деле является сложным инструментом слежки. Оно не предоставляет обещанных функций работы с шаблонами. Вместо этого при каждом переключении вкладки или окна браузера оно отправляет на удалённый сервер https://fictive.easyonlinetemplates[.]net/hotel данные о посещённых страницах: полный URL, заголовок вкладки, идентификатор окна и временную метку события. Такой сбор информации работает как непрерывный маяк. Пользователь даже не подозревает, что каждое его действие в браузере фиксируется и передаётся злоумышленникам.

Но эта кампания интересна не только шпионским расширением. Исследователи обратили внимание на другой аспект: сам сайт dashboardsexcel[.]com содержит код, предназначенный для косвенной инъекции промптов. Этот метод атакует не людей, а AI-агентов, которые автоматически просматривают веб-страницы для индексации или сбора данных. Вредоносное содержимое внедряет инструкции прямо в контекст, который обрабатывает агент. В результате AI может быть обманут и начать продвигать сайт в выдаче, тем самым повышая его поисковый рейтинг.

Специалисты по кибербезопасности обнаружили эту цепочку при мониторинге новых угроз. Они подчёркивают, что косвенная инъекция промптов - относительно свежая тактика, которая становится популярной среди злоумышленников. Если раньше атаки на AI в основном касались чат-ботов, теперь они нацелены на SEO-манипуляции. Это может привести к тому, что вредоносные ресурсы будут занимать верхние строчки поисковой выдачи, а им будут доверять больше пользователей.

Дальнейший анализ показал, что у злоумышленников есть ещё один домен - easyonlinetemplates[.]net. Он также предлагает скачать шаблоны. При нажатии на кнопку "Download template Free" пользователь перенаправляется на страницу app.shift[.]com, где после клика "Accept & Download" загружается исполняемый файл с именем Shift_wvclmh[.]exe. Этот файл уже проверен в сервисе VirusTotal и получил оценку 8 из возможных 100. Это тревожный показатель: несмотря на низкую детектируемость, файл почти наверняка вредоносный. Каким именно вредоносным кодом он наполнен, пока не установлено, но вероятность, что это программа-вымогатель или троян удалённого доступа, очень высока.

Обратите внимание на то, как устроена вся инфраструктура. Она многоступенчатая: один сайт использует инъекцию промптов для продвижения в AI-среде, второй - напрямую распространяет расширение-шпион, третий - пытается установить исполняемый файл. Такая схема позволяет злоумышленникам атаковать разные аудитории: и тех, кто ищет шаблоны через браузер, и тех, кто пользуется AI-помощниками для поиска.

Каковы последствия для обычного пользователя? Если он установит расширение "Easy Online Templates", его браузерная активность окажется под полным контролем злоумышленников. Это может привести к утечке логинов и паролей, данных банковских карт, личной переписки. Кроме того, собранная информация может быть использована для таргетированных фишинговых атак. Если же жертва скачает exe-файл, вредоносная программа может получить полный контроль над компьютером, зашифровать файлы или встроиться в систему для длительного присутствия.

Для специалистов по защите информации эта кампания является сигналом к усилению мониторинга за новыми методами манипуляции AI. Многие компании уже используют AI-агентов для автоматизации поиска и анализа данных, но не все учитывают угрозу косвенной инъекции промптов. Важно обучать модели распознавать подозрительные инструкции из внешнего контента. Для конечных пользователей рекомендация проста: никогда не устанавливайте расширения из непроверенных источников, даже если они находятся в официальном магазине. Изучайте отзывы, проверяйте разработчика, смотрите на права доступа, которые запрашивает расширение. Если плагин просит доступ ко всем сайтам и действиям, а обещает лишь шаблоны, это верный признак опасности.

Технологии ИИ открывают новые горизонты, но они же дают злоумышленникам свежие инструменты для атак. Эта история - наглядное тому подтверждение.

Индикаторы компрометации

Domains

  • dashboardsexcel.com
  • www.easyonlinetemplates.net

URLs

  • app.shift.com/templates/1?utm_source=oh-pmax&utm_medium=&utm_campaign=22183079745&utm_term=&utm_content=&gad_source=5&gad_campaignid=22189495121&gclid=CjwKCAjwrNrQBhBjEiwAoR4VO3Apy3cSxG8H4Z6FguOtE2XYYA9rCOAkTNuH6labmBOqNphdjWLIlhoC8zwQAvD_BwE
  • chromewebstore.google.com/detail/easy-online-templates/hkbkibopiobmhghfjhniplljakcjkhpp
  • www.apps4download.com/printable-templates2?gad_source=5&gad_campaignid=23711119820&gclid=CjwKCAjwrNrQBhBjEiwAoR4VO_zyBEKGQdpusCgYqOzxh9cas9brm7xQXRzBDv0ji0o6wlfrMvZ9HxoCsuUQAvD_BwE

SHA256

  • 20da18193486cafbf7419c660d66f6c83e2b00d63960da02d04761202034213e

Комментарии: 0