%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,OX Security 安全团队发布警告,指出在 Chrome 网上应用店中发现了两款伪装成合法 AI 工具的恶意扩展程序,下载量已超过90万次。这两款扩展程序专门针对 ChatGPT 和 DeepSeek 等热门大模型进行数据窃取,用户隐私面临严重威胁。
这两款恶意扩展分别名为 “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek, ChatGPT, Claude and more”。它们声称提供 AI 侧边栏服务,实则在用户不知情的情况下,在后台秘密窃取数据。其中一款扩展的下载量超过60万次,并获得了 Google Chrome 商店的 “精选” 徽章,令许多用户误以为其是合法工具,从而上当受骗。
攻击者采用了高明的伎俩,通过完全复制合法扩展程序 “AITOPIA” 的功能和界面,欺骗用户下载使用。恶意代码被巧妙隐藏在 “收集匿名分析数据” 的请求背后,一旦用户同意,该插件便可以利用 “读取所有网站内容” 的高权限,实时抓取用户的聊天记录。
更为危险的是,这些扩展不仅会窃取 AI 聊天记录,还会定期将用户的完整浏览器标签页 URL、搜索关键词(包括敏感词),以及可能含有会话令牌的 URL 参数发送至远程命令与控制(C2)服务器。这意味着,用户的个人信息、企业内部结构甚至敏感数据都有可能被暴露,造成严重的安全隐患,甚至被用于商业间谍活动或网络钓鱼。
值得注意的是,这两款扩展目前已被下架,但它们的存在无疑给许多用户敲响了警钟。用户在下载扩展时应更加小心,确保来自可信来源,以免成为下一位受害者。