ハッカーたちは、悪意のある拡張機能を Chrome ウェブストアに忍び込ませる方法を探し続けています。今回、2 人の犯罪者は、ユーザーが他の Web サイトにアクセスしているときに ChatGPT や DeepSeek と会話できるようにするアドオンになりすまして、データを脅威アクターのサーバーに流出させています。
Ox Security の研究者によって特定された 2 つの拡張機能は、表面的には非常に無害であるように見えます。 1 つ目は「Chat GPT for Chrome with GPT-5、Claude Sonnet、DeepSeek AI」という名前で、注目のバッジと 2.7K の評価があり、ユーザー数は 60 万人を超えています。 「Deepseek、ChatGPT、Claude などを備えた AI サイドバー」は検証済みのようで、300,000 ユーザーから 2.2K の評価を受けています。
ただし、これらのアドオンは実際には、AI チャットボットの会話や閲覧データを脅威アクターのサーバーに直接送信しています。これは、ハッカーが、ユーザーが ChatGPT や DeepSeek で共有する多くの機密情報に加え、Chrome タブの URL、検索クエリ、セッション トークン、ユーザー ID、認証データにアクセスできることを意味します。これらはいずれも、個人情報の盗難、フィッシング キャンペーン、さらには企業スパイ活動の実行に使用される可能性があります。
研究者らは、この拡張機能が AITOPIA によって開発された正規の Chrome アドオンになりすまし、人気のある LLM とチャットできる機能を備えたサイドバーを Web サイトに追加することを発見しました。この悪意のある機能は、「匿名で個人を特定できない分析データ」に対する同意の要求から発生します。脅威アクターは、Web 開発プラットフォームである Lovable を使用してプライバシー ポリシーとインフラストラクチャをホストし、プロセスを隠蔽しています。
また、研究者は、拡張機能の 1 つをアンインストールすると、もう 1 つの拡張機能が新しいタブで開き、ユーザーをだましてその拡張機能をインストールさせることを発見しました。
AI 関連の拡張機能を Chrome に追加した場合は、次のサイトにアクセスしてください。 chrome://extensions/ 悪意のあるなりすまし者を探します。打つ 取り除く 見つけたら。この記事の執筆時点では、Ox によって特定された拡張機能は Chrome ウェブストアに表示されなくなりました。
以前にも書きましたが、悪意のある拡張機能は時々検出を回避し、正規のアドオンを装ってブラウザ ライブラリから承認を得て、「注目」タグや「検証済み」タグを獲得することもあります。長期戦を繰り広げる一部の攻撃者は、発売から数年後に拡張機能をマルウェアに変換します。これは、たとえ時間をかけて蓄積されたものであっても、評価やレビューを盲目的に信頼することはできないことを意味します。
リスクを最小限に抑えるために、ブラウザ拡張機能 (たとえ正規のものであっても) について、説明のスペルミスや短期間に蓄積された多数の好意的なレビューなど、明らかな危険信号がないか常に注意深く精査する必要があります。 Google または Reddit にアクセスして、誰かがアドオンを悪意のあるものとして特定していないか、開発者やソースに問題を発見していないかを確認してください。ダウンロードしていることを確認してください 右 拡張子 - 脅威アクターは、人気のあるアドオンに似た名前を使用してユーザーを混乱させようとすることがよくあります。
最後に、拡張機能を定期的に監査し、必須ではない拡張機能を削除する必要があります。に行く chrome://extensions/ インストールしたものをすべて表示します。