一款看似实用的 AI 助手,可能是潜伏在你浏览器中的静默间谍。微软 Defender 安全研究团队揭露了一场大规模攻击活动:基于 Chromium 内核的恶意浏览器插件伪装成正规 AI 工具,大肆窃取用户敏感数据。
此次攻击的插件安装量已高达 90 万次,遥测数据证实,超过 2 万家企业机构正在遭受活跃的数据窃取。
攻击采用了经典的 “诱骗替换” 手段。攻击者在 Chrome 应用商店发布高仿 AI 助手插件,伪装成正规 AI 侧边栏工具以获取信任,从而实现大规模诱导安装。
由于微软 Edge 等现代浏览器均支持 Chromium 扩展,仅一个恶意插件上架,就能跨平台大范围侵害用户。一旦安装,这类插件就会成为嵌入企业日常浏览器使用中的持久化数据采集机制。
此次行动的目标是大规模窃取知识产权与内部工作流程。插件通过后台脚本记录用户几乎所有访问的 URL,更关键的是,会完整抓取用户与 AI 交互的全部内容。
目前被窃取的数据包括:
研究人员指出,这些数据能让攻击者洞悉企业内部应用、工作流程,以及用户日常与 AI 工具共享的潜在敏感信息。
该恶意程序被设计为长期隐匿、持续外传数据。研究团队发现,插件会定期将Base64 编码的 JSON 数据块上传至远程服务器,例如 deepaichatscom。
攻击者还使用了极具欺骗性的手段:内置机制强行覆盖用户隐私选择。报告指出:“插件更新后遥测功能会默认开启,即便用户此前已拒绝”,这意味着用户可能在不知情、未明确授权的情况下持续泄露数据。
企业防护建议
相关标签: # 恶意插件 # 数据窃取 # AI助手 # 企业安全 # Chrome应用商店
相关推荐
免费美区苹果ID|共享港区苹果ID|苹果外区账号APPLEID:>免费港区苹果id网站 免费美区苹果ID|共享港区苹果ID|苹果外区账号APPLEID境ICP备2025201505号-1
