近百万Chrome用户遭隐秘AI聊天窃贼攻击
恶意扩展程序劫持AI对话
OX Security的安全研究人员发现了一个影响全球Chrome浏览器用户的危险趋势。那些看似无害的生产力工具实际上是精密的数据窃贼,专门窃取ChatGPT和DeepSeek等热门AI平台的敏感对话。
攻击运作方式
这些恶意扩展程序的运作效率令人不寒而栗。在通过请求看似无害的"分析数据"权限获得安装批准后,它们会在用户访问AI聊天服务时立即激活。利用Chrome的API功能,它们实时监控标签页活动,等待最佳时机发动攻击。
当检测到活跃的ChatGPT或DeepSeek会话时,这些数字扒手会使用巧妙的技术手段:
- DOM操作提取用户提问和AI回复
- 会话追踪关联多次访问的对话记录
- 完整URL记录映射用户的整个浏览习惯
"这不仅仅是读取聊天内容,"OX Security分析师Mark Reynolds解释道,"攻击者正在构建完整的用户画像,可以揭示工作模式、机密项目甚至个人兴趣。"
影响规模
数字揭示了严峻的现实:
- 超过90万次确认安装的受感染扩展程序
- 数据通过加密通道传输至未知服务器
- 当企业账户受影响时可能危及公司网络
被盗信息造成的危险连锁反应远超简单的隐私侵犯。竞争对手可能获取商业机密,黑客或许能从日常对话中发现密码提示或安全问题的答案。
个人与组织防护措施
面对这种威胁需要立即采取行动:
- 审核您的扩展程序 - 立即移除任何陌生或不必要的插件
- 实施白名单制度 - 仅允许IT团队审核通过的扩展程序
- 监控数据流 - 使用端点保护工具检测异常活动
- 教育员工 - 许多漏洞始于员工好心安装"有用"工具
- 考虑DLP解决方案 - 数据丢失防护软件可阻止敏感信息外泄
OX Security团队强调浏览器扩展是当今最被忽视的安全漏洞之一。"我们信任这些小工具,"Reynolds指出,"但它们往往拥有对我们数字生活惊人的访问权限。"
关键要点:
- 🚨近百万Chrome用户在不知情情况下安装了聊天窃取插件
- 🔓恶意软件捕获AI平台上的完整对话历史
- 🏢由于员工使用模式导致企业数据面临特殊风险
- 🛡️白名单制度和员工教育提供最强防护
