【安全资讯】超30款伪装AI助手的Chrome恶意扩展窃取用户敏感数据

概要：

近期，网络安全领域出现了一类新型威胁，超过30款伪装成AI聊天机器人的恶意Chrome浏览器扩展程序被曝光。这些扩展程序累计感染了至少26万用户，它们表面上提供AI助手服务，实则暗中窃取用户的API密钥、电子邮件内容等个人敏感数据。更令人担忧的是，部分恶意扩展至今仍可在Chrome网上应用商店中下载，凸显了应用商店审核机制的潜在风险。

主要内容：

根据LayerX安全公司的调查，这些恶意扩展活动被命名为AiFrame。尽管这些扩展拥有不同的名称和ID，但它们均使用相同的底层代码库和权限设置，并且全部32个扩展都与tapnetic[.]pro域名下的基础设施进行通信。攻击者通过模仿Claude、ChatGPT、Gemini和Grok等知名AI助手，或声称提供文档总结、邮件撰写等通用AI工具来诱骗用户安装。

攻击的核心技术在于恶意扩展中嵌入的iframe覆盖层。该iframe允许攻击者远程加载内容，动态更改用户界面和逻辑，并能随时静默添加新功能，而无需通过Chrome应用商店的更新流程。例如，名为“AI Assistant”的扩展就利用此机制，当收到iframe指令时，会查询活动标签页并使用Mozilla的Readability库提取网页文章内容，包括标题、文本、摘要和网站元数据。

此外，近一半的扩展专门针对Gmail邮箱，共享相同的Gmail集成代码。这使得扩展能够直接从网页DOM中读取可见的邮件内容，并通过textContent提取Gmail会话视图中的邮件正文、草稿和撰写内容，随后将这些数据发送到远程服务器。部分扩展甚至支持语音识别功能，将用户的语音转录后上传。

LayerX安全研究员指出，该活动利用了用户因习惯AI交互而乐于分享详细信息的心理。通过注入模仿可信AI界面的iframe，攻击者实施了一种近乎无形的中间人攻击，在数据到达合法服务之前就拦截了从API密钥到个人数据的一切信息。目前，相关扩展ID已公开，建议用户在安装任何AI助手扩展前进行核查。