【安全资讯】伪装成AI助手的恶意Chrome扩展窃取30万用户凭证与邮件

概要：

在人工智能工具日益普及的背景下，网络安全威胁也披上了AI的外衣。近日，安全研究人员发现了一场大规模的恶意浏览器扩展活动，超过30款伪装成ChatGPT、Gemini等知名AI助手的Chrome扩展，在窃取了超过30万用户的信任后，大肆盗取其登录凭证、电子邮件内容和浏览信息，凸显了第三方应用商店中潜藏的巨大安全风险。

主要内容：

浏览器安全平台LayerX的研究人员发现了这场名为“AiFrame”的恶意活动。他们确认，所有30个恶意扩展均属于同一攻击行动，因为它们都与单一域名tapnetic[.]pro下的基础设施进行通信。这些扩展内部结构、JavaScript逻辑、权限请求和后端基础设施完全一致。

这些扩展并不在本地实现任何AI功能，而是通过渲染全屏iframe来加载远程域名的内容，以此提供所谓的AI服务。这种设计本身就极具风险，因为发布者可以随时远程更改扩展的逻辑，而无需向应用商店推送更新，从而绕过安全审查。在后台，它们利用Mozilla的Readability库，从用户访问的网页（包括敏感的认证页面）中提取内容。

其中，有15个扩展专门针对Gmail数据。它们通过一个在‘mail.google.com’页面‘document_start’阶段运行的内容脚本，注入UI元素，直接从网页DOM中读取可见的邮件内容，并通过‘.textContent’反复提取邮件线程文本，甚至连邮件草稿也能被捕获。当用户调用AI辅助回复或摘要功能时，提取的邮件内容就会被传输到攻击者控制的第三方服务器。

此外，这些扩展还具备远程触发的语音识别和转录生成机制，利用‘Web Speech API’将结果回传给操作者。根据获得的权限，它们甚至可能窃听受害者环境中的对话。尽管部分热门扩展已被下架，但仍有多个拥有数千用户的恶意扩展存在于Chrome网上应用店中。