近日 OX Security 安全团队发布紧急安全警报,揭露 Chrome 网上应用店中存在两款极具欺骗性的恶意扩展程序,累计下载量已突破90万次。这两款名为 “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek, ChatGPT, Claude and more” 的扩展程序,表面伪装成合法AI工具,实则暗中针对 ChatGPT 和 DeepSeek 等主流大模型实施精准数据窃取,严重威胁用户隐私安全。
这两款恶意扩展均以提供AI侧边栏服务为诱饵,在用户毫不知情的情况下启动隐蔽数据抓取流程。其中一款下载量超过60万次的扩展程序,甚至获得了 Google Chrome 商店的”精选”认证徽章,这种伪装手段导致大量用户误将其视为正规工具而自愿安装。攻击者精心设计了极具迷惑性的欺骗策略,通过完整复制合法扩展程序”AITOPIA”的功能界面,构建出令人难以辨别的虚假产品。更隐蔽的是,恶意代码被巧妙包装在”收集匿名分析数据”的请求中,一旦用户点击同意授权,该插件便立即获取”读取所有网站内容”的极端权限,可实时监控并抓取用户的全部AI聊天记录。
这些恶意扩展的危害远不止于此。它们会定期向远程命令与控制(C2)服务器发送用户的完整浏览器标签页URL、搜索关键词(含敏感词)等敏感信息,甚至可能包含会话令牌的URL参数。这意味着用户的个人隐私、企业内部结构乃至核心商业数据都可能被非法获取,不仅面临严重的安全风险,更可能被用于商业间谍活动或精准网络钓鱼犯罪。值得庆幸的是,这两款恶意扩展目前已被 Chrome 商店下架处理,但这一事件为所有用户敲响了警钟。
在当前网络环境下,用户在安装任何浏览器扩展程序时都应保持高度警惕。务必通过官方渠道验证扩展来源的可靠性,仔细审查权限申请的合理性,避免因轻信虚假宣传而成为数据窃取的受害者。OX Security 建议用户定期检查已安装的扩展程序,及时禁用或删除可疑应用,并保持浏览器系统更新,以最大限度降低安全风险。
