26万Chrome用户被无情的虚假AI扩展程序欺骗

成千上万的人下载了他们认为对浏览器有用的 AI 工具，结果却给了黑客直接进入他们最私密的在线活动（包括电子邮件）的途径。.

据 LayerX 报告，超过 26 万 Chrome 用户安装了至少 30 款伪装成 AI 助手的恶意浏览器扩展程序。这些扩展程序声称 提供 聊天支持、邮件撰写和内容摘要等功能，但实际上，它们会在后台悄悄窃取用户数据。

受信任的人工智能名称用作掩护

时机并非偶然。随着人们热衷于将人工智能工具应用于工作和个人生活，攻击者抓住了这股热潮，悄无声息地潜入系统。这些虚假的浏览器扩展程序声称与 ChatGPT、Claude、Gemini 和 Grok 等知名人工智能服务有关，这些品牌都具有很高的辨识度和可信度。.

尽管这30个扩展程序名称各异、图标不同、描述也各有不同，但它们本质上却dent。它们运行着相同的底层代码，请求着相同的广泛权限，并将数据传输到相同的隐藏服务器。.

LayerX 的研究人员将 这种方法描述为“扩展程序喷洒”，即用几乎完全相同的变体程序淹没 Chrome 网上应用商店，dent逃避 Chrome 网上应用商店审核人员的检测和移除。这一策略取得了成功：其中一些甚至获得了“推荐”位置，提高了它们的合法性，并帮助它们获得了更多安装量。

这些扩展程序之所以特别阴险，在于它们的运行方式。它们并非在用户设备本地执行任何真正的AI处理，而是引入托管在攻击者控制服务器上的隐藏全屏覆盖层，其中一个已确认的域名是tapnetic.pro。.

这种设置使得运营者可以随时更改扩展程序的行为，而无需通过谷歌的审核流程提交更新。用户根本无法察觉这些变化。.

一旦激活，这些扩展程序可以从用户访问的任何网站（包括需要登录的受保护页面，例如工作场所门户或个人帐户）中trac文本、页面标题和其他元素，并将所有内容转发到远程服务器。.

Gmail用户成为众矢之的

30款扩展程序中有15款专门针对 Gmail用户。LayerX将这15款扩展程序称为 “Gmail集成集群”。尽管它们以不同的名称进行推广 ，并针对不同的用途，但所有15款扩展程序都使用了完全相同的代码来攻击Gmail。这些 扩展程序会将脚本直接注入Gmail界面，反复抓取屏幕上显示的任何打开的对话文本。

简而言之，包括草稿和整个邮件线程在内的所有电子邮件内容都可以从 Gmail 中提取出来， 并发送到 攻击者的服务器。报告 还指出 ，使用 Gmail 内置的 AI 工具（例如智能回复或邮件摘要）有时会导致更大规模的内容捕获，将其发送到谷歌生态系统之外。

这符合一种更广泛且日益恶化的模式。LayerX 指出，就在一个月前，他们曝光了另外 16 款旨在窃取ChatGPT账户会话令牌的扩展程序，影响了超过 90 万用户。另一起案例中，两款 AI 侧边栏扩展程序泄露了DeepSeek和 ChatGPT的聊天记录，又影响了 90 万用户。

Chrome 在全球拥有约 30 亿用户，Gmail 拥有 20 亿用户，因此，浏览器的扩展程序生态系统对于此类行动来说是一个特别诱人的目标。.

如果您担心 自己可能 遭受 攻击 ，可以查看 LayerX 公布的恶意扩展程序列表。 只需 在浏览器中访问“chrome://extensions”即可检查已安装的项目，并卸载任何 可疑的程序。 立即启用账户的双重验证也是一个明智的做法。

扎加罗夫直言不讳地 警告说： “随着生成式人工智能的日益普及，防御者应该预料到类似的攻击活动会层出不穷。” 安全专家强调，最安全的做法是 依赖 已集成到可信应用程序和平台中的人工智能功能，而不是 冒险 使用不熟悉的第三方扩展程序。