Il Chrome Web Store di Google è sotto attacco da parte di una sofisticata campagna di malware mascherata da assistenti basati sull'intelligenza artificiale. Almeno 30 estensioni malevole, che hanno totalizzato oltre 260.000 download, stanno sottraendo dati personali e credenziali degli utenti che credono di installare strumenti di produttività AI. La scoperta, effettuata dalla società di sicurezza informatica LayerX e riportata il 16 febbraio 2026 da Dark Reading, evidenzia come i cybercriminali stiano sfruttando la fiducia riposta nei nuovi strumenti di intelligenza artificiale per perpetrare furti di identità su larga scala.
L'episodio evidenzia un cambiamento tattico significativo nel panorama delle minacce informatiche. A differenza degli attacchi tradizionali che impersonavano istituti bancari o servizi email, questi malware si presentano come interfacce AI legittime, sfruttando il comportamento condizionato degli utenti che inseriscono chiavi API, token e dati sensibili senza particolare cautela quando interagiscono con strumenti di sviluppo o assistenti virtuali.
La ricerca di LayerX ha identificato estensioni con denominazioni accattivanti come "Gemini AI Sidebar", "ChatGPT Translate" o generiche come "AI Assistant". Nonostante le differenze superficiali di branding, i 30 strumenti analizzati sono essenzialmente cloni identici progettati per estrarre contenuti email, cronologia di navigazione e qualsiasi informazione che l'utente inserisca volontariamente. Le decine di migliaia di download per ciascuna estensione testimoniano l'efficacia della strategia ingannevole.
Natalie Zargarov, ricercatrice di sicurezza presso LayerX, sottolinea come l'applicazione di tattiche note a nuovi contesti rappresenti il vero elemento di preoccupazione. La fiducia implicita accordata agli strumenti AI sta creando una vulnerabilità comportamentale che i cybercriminali stanno sistematicamente sfruttando, aggirando le difese tecnologiche attraverso l'ingegneria sociale.
Il fenomeno si inserisce in un quadro più ampio di escalation nella guerra tra frodi basate su intelligenza artificiale e sistemi di difesa. Un'analisi di PYMNTS Intelligence rivela un divario preoccupante tra la percezione aziendale della propria sicurezza e la realtà delle minacce. Quasi tutte le aziende intervistate si dichiarano fiduciose nelle proprie protezioni, ma il 59% ammette di combattere contro frodi perpetrate da bot automatizzati.
Il settore finanziario risulta particolarmente esposto: il 60,6% delle società ha registrato un aumento del traffico bot nell'ultimo anno, secondo il report "The Hidden Costs of 'Good Enough': Identity Verification in the Age of Bots and Agents". La discrepanza suggerisce che molte organizzazioni sopravvalutano l'efficacia dei controlli esistenti, considerandoli adeguati semplicemente perché superano audit di conformità o implementano passaggi di autenticazione aggiornati.
L'intelligenza artificiale sta effettivamente modificando il panorama della cybersecurity spingendo l'intervento più a monte nel ciclo d'attacco, identificando comportamenti coordinati e segnali di rischio emergenti prima che la frode raggiunga scala critica. Le aziende stanno intensificando l'impiego di AI per monitorare attività sospette, ma devono simultaneamente affrontare rischi crescenti derivanti dalla cosiddetta shadow AI: agenti e applicazioni di terze parti non controllati che espongono le organizzazioni a vulnerabilità informatiche.
La proliferazione di estensioni malevole sul Chrome Web Store solleva interrogativi sulla capacità di Google di filtrare contenuti dannosi prima della pubblicazione. Nonostante richieste di commento, la società non ha fornito dichiarazioni ufficiali sulle misure implementate per contrastare questa ondata di malware camuffato da strumenti AI. L'assenza di risposta evidenzia potenziali lacune nei processi di revisione delle estensioni, particolarmente critiche considerando che il browser Chrome domina il mercato globale con una quota superiore al 60%.
Il caso delle estensioni fraudolente rappresenta un campanello d'allarme per l'intero ecosistema tecnologico. Mentre le aziende investono massicciamente in soluzioni AI per migliorare produttività e sicurezza, gli attaccanti sfruttano la stessa tecnologia e la fiducia che genera per amplificare le proprie capacità offensive. La domanda cruciale rimane: i marketplace digitali come il Chrome Web Store possiedono strumenti adeguati per identificare minacce sempre più sofisticate, o la responsabilità finale ricade inevitabilmente sugli utenti finali?