一种名为 AiFrame 的恶意 Chrome 扩展程序活动正在蔓延,它们通过伪装成 ChatGPT、Claude 等知名 AI 助手,诱骗用户安装。这些虚假扩展的安装量已超过30万次,其主要目的是获取用户浏览器的远程访问权限,从而窃取邮件内容、语音数据等敏感信息。由于攻击者可以随时悄悄更新其功能,用户需要主动检查并移除这些可疑插件,以保护自己的账户安全。
虚假的 AI 助手正构成威胁
安全公司发现,约有30款 Chrome 扩展程序伪装成流行的 AI 工具,参与了名为 AiFrame 的恶意活动。
- 模仿对象: 这些扩展程序冒充 ChatGPT、Claude、Gemini 和 Grok 等广为人知的 AI 助手。
- 欺骗性外观: 它们看起来像是用于内容总结、聊天或邮件辅助的合法工具,有些甚至获得了 Chrome 商店的“精选”徽章,增加了其迷惑性。
- 庞大规模: 总体来看,这些虚假扩展的安装量已累计超过 30万次。
它们如何窃取你的数据
这些扩展一旦被安装,就会为攻击者打开一扇“后门”,使其能够远程访问用户的浏览器。
这些扩展程序并不在本地设备上实现功能,而是通过加载一个远程
iframe(内联框架)来展示界面。这种方式允许攻击者 随时在后台悄悄推送更改,而无需经过 Chrome 网上商店的更新审核。
它们能够执行以下操作:
- 获取远程访问权限,全面控制浏览器。
- 进行语音识别和像素追踪。
- 读取和窃取用户的电子邮件内容。
- 监控用户行为并收集各类数据。
如何检查并保护自己
由于攻击者使用的名称(如“Gemini AI Sidebar”)非常通用且具有迷惑性,普通用户很难一眼识别真伪。不要仅仅因为名字熟悉就盲目信任。
请按照以下步骤检查您的浏览器扩展:
- 在 Chrome 地址栏输入
chrome://extensions并回车。 - 在页面右上角,打开 “开发者模式” 开关。
- 找到您已安装的 AI 助手扩展,其名称下方会显示一串 ID。
- 将此 ID 与安全公司公布的恶意扩展 ID 列表进行核对。
- 如果发现任何可疑扩展,应 立即将其移除,并重置您重要账户的密码。