两款伪装成热门 AI 聊天工具(如 ChatGPT 和 DeepSeek)的 Chrome 扩展程序被发现是恶意软件。它们通过窃取用户的 AI 聊天记录、浏览数据和身份认证信息,对超过 90 万名用户构成威胁,可能导致身份盗窃或企业间谍活动。这些扩展利用高评分和“已验证”标签骗取信任,并通过请求“匿名分析”权限来实施数据盗窃。建议用户立即检查并删除可疑扩展,并在未来安装插件时保持警惕。
伪装成热门工具的恶意插件
两款看似无害且广受欢迎的 Chrome 扩展程序被发现正在秘密窃取用户数据。它们凭借高用户量和正面评价,成功地伪装成了合法工具。
- "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI": 拥有超过 600,000 名用户,并带有一个 "精选" (Featured) 徽章。
- "AI Sidebar with Deepseek, ChatGPT, Claude and more": 拥有 300,000 名用户,并显示为 "已验证" (Verified)。
窃取数据的具体方式
这些插件的核心危险在于,它们会将用户的 AI 聊天对话和浏览数据直接发送到攻击者的服务器。这可能导致严重后果,如身份盗窃、网络钓鱼甚至企业间谍活动。
攻击者窃取的数据类型包括:
- 与 ChatGPT 和 DeepSeek 的聊天内容。
- Chrome 标签页中的 URL 地址和搜索记录。
- 会话令牌、用户 ID 和身份验证数据。
它们通过一种巧妙的伪装来获取权限:
它们会请求用户同意收集“匿名的、不可识别的分析数据”,以此为借口实施恶意行为。
此外,这些恶意扩展还模仿了由 AITOPIA 开发的合法插件。研究人员还发现了一个狡猾的设计:当你卸载其中一个恶意扩展时,另一个会立即在新标签页中打开,试图诱导你重新安装它。
如何避免和防范
如果你安装过 AI 相关的 Chrome 扩展,应立即前往 chrome://extensions/ 页面检查,并移除任何可疑的插件。尽管被曝光的这两款扩展已被下架,但防范意识至关重要。
不能盲目相信评分和评论。即使是带有 "精选" 或 "已验证" 标签的扩展也可能存在风险。一些攻击者会先发布一个正常的插件,运营数年后才将其转变为恶意软件。
为了将风险降至最低,请遵循以下建议:
- 谨慎审查: 在安装任何扩展之前,仔细检查其描述中是否有拼写错误等危险信号。警惕在短时间内获得大量好评的插件。
- 外部核实: 使用谷歌或 Reddit 等平台搜索,查看是否有其他用户报告过该扩展或其开发者存在问题。
- 确认来源: 攻击者经常使用与热门插件相似的名称来混淆视听,确保你下载的是正确的官方版本。
- 定期清理: 定期审查你已安装的所有扩展,并移除那些非必需的插件。