惡意擴充功能的威脅
兩款惡意擴充功能偽裝成合法工具,已超過90萬次安裝,被不法分子用來竊取用戶的瀏覽數據及與 AI 模型如 ChatGPT 和 DeepSeek 的對話。這些擴充功能包括「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」和「AI Sidebar with Deepseek, ChatGPT, Claude and more」,分別擁有超過60萬和30萬用戶。
資料外洩的影響
根據 OX Security 的研究報告,這些擴充功能每30分鐘截取用戶對話及所有 Chrome 標籤的 URL,並將數據發送至遠端指揮與控制(C2)伺服器。洩露的信息可能包括專有源代碼、商業策略、個人可識別信息(PII)、機密研究和法律事務等。
瀏覽數據的風險
被竊取的瀏覽歷史數據不僅包含所有 Chrome 標籤的完整 URL,還包括包含敏感關鍵字的搜索查詢、可能包含會話令牌的 URL 參數、用戶 ID 和認證數據,以及揭示組織結構和工具的內部企業 URL。這些數據可被用於企業間諜活動、身份盜竊、目標釣魚活動,或在地下論壇上出售。
擴充功能的武器化
OX Security 的發現揭示了不法分子利用看似合法的惡意擴充功能來暴露和竊取敏感信息的趨勢。Koi Security 先前也報告了類似的惡意 Chrome 擴充功能,被超過600萬用戶使用,收集了10個最流行的 AI 大型語言模型的用戶提示和聊天機器人回應。
使用擴充功能的風險
擴充功能被用來改善和自定義用戶的瀏覽體驗。然而,隨著越來越多的人使用瀏覽器,這也擴大了個人和公司面臨的攻擊面。安全專家指出,瀏覽器擴充功能已不再是小眾工具,而是深深嵌入人們的工作方式中。