这两款恶意扩大分别号为 “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek, ChatGPT, Claude and more”。它们声称供给 AI 侧边栏办事,实则在用户不知情的情况下,在后台机密窃取数据。
OX Security 安然团队宣布警告指出,在 Chrome 网上应用店中发清楚明了两款假装成合法 AI 对象的恶意扩大法度榜样,下载量已跨越90万次。专门针对 ChatGPT 和 DeepSeek 等热点大年夜模型进行数据窃取,今朝已被下架。
个中一款扩大的下载量跨越60万次,并获得了 Google Chrome 市廛的 “精选” 徽章,令很多用户误认为其是合法对象,从而上当上当。
进击者采取了高超的手段,经由过程完全复制合法扩大法度榜样 “AITOPIA” 的功能和界面,欺骗用户下载应用。恶意代码被奇妙隐蔽在 “收集匿名分析数据” 的请求背后,一旦用户赞成,该插件便可以应用 “读取所有网站内容” 的高权限,及时抓取用户的聊天记录。
更为危险的是,这些扩大不仅会窃取 AI 聊天记录,还会按期将用户的完全浏览器标签页 URL、搜刮关键词(包含敏感词),以及可能含有会话令牌的 URL 参数发送至长途敕令与控制(C2)办事器。这意味着,用户的小我信息、企业内部构造甚至敏感数据都有可能被裸露,造成严重的安然隐患,甚至被用于贸易间谍活动或收集垂纶。
发表评论 取消回复