超過26萬Chrome用戶遭30款虛假AI擴展程序攻擊，瀏覽和電子郵件數據被竊取。

成千上萬的人下載了他們認爲對瀏覽器有用的 AI 工具，結果卻給了黑客直接進入他們最私密的在線活動（包括電子郵件）的途徑。.

據 LayerX 報告，超過 26 萬 Chrome 用戶安裝了至少 30 款僞裝成 AI 助手的惡意瀏覽器擴展程序。這些擴展程序聲稱提供聊天支持、郵件撰寫和內容摘要等功能，但實際上，它們會在後臺悄悄竊取用戶數據。

受信任的人工智能名稱用作掩護

時機並非偶然。隨着人們熱衷於將人工智能工具應用於工作和個人生活，攻擊者抓住了這股熱潮，悄無聲息地潛入系統。這些虛假的瀏覽器擴展程序聲稱與 ChatGPT、Claude、Gemini 和 Grok 等知名人工智能服務有關，這些品牌都具有很高的辨識度和可信度。.

儘管這30個擴展程序名稱各異、圖標不同、描述也各有不同，但它們本質上卻dent。它們運行着相同的底層代碼，請求着相同的廣泛權限，並將數據傳輸到相同的隱藏服務器。.

LayerX 的研究人員將這種方法描述爲“擴展程序噴灑”，即用幾乎完全相同的變體程序淹沒 Chrome 網上應用商店，dent逃避 Chrome 網上應用商店審覈人員的檢測和移除。這一策略取得了成功：其中一些甚至獲得了“推薦”位置，提高了它們的合法性，並幫助它們獲得了更多安裝量。

這些擴展程序之所以特別陰險，在於它們的運行方式。它們並非在用戶設備本地執行任何真正的AI處理，而是引入托管在攻擊者控制服務器上的隱藏全屏覆蓋層，其中一個已確認的域名是tapnetic.pro。.

這種設置使得運營者可以隨時更改擴展程序的行爲，而無需通過谷歌的審覈流程提交更新。用戶根本無法察覺這些變化。.

一旦激活，這些擴展程序可以從用戶訪問的任何網站（包括需要登錄的受保護頁面，例如工作場所門戶或個人帳戶）中trac文本、頁面標題和其他元素，並將所有內容轉發到遠程服務器。.

Gmail用戶成爲衆矢之的

30款擴展程序中有15款針對Gmail用戶。LayerX將這15程序稱爲“Gmail集成集羣”。進行推廣，並針對不同的用途，但所有15款都使用了完全相同的代碼來攻擊Gmail。這些擴展程序會將腳本直接注入Gmail界面，反覆抓取屏幕上顯示的任何打開的對話文本。

簡而言之，包括草稿和整個郵件線程在內的所有電子郵件內容都可以從 Gmail 中提取出來，併發送到攻擊者的服務器。報告還指出，使用 Gmail 內置的 AI 工具（例如智能回覆或郵件摘要）有時會導致更大規模的內容捕獲，將其發送到谷歌生態系統之外。

這符合一種更廣泛且日益惡化的模式。LayerX 指出，就在一個月前，他們曝光了另外 16 款旨在竊取ChatGPTDeepSeek的聊天記錄，又影響了 90 萬用戶。

Chrome 在全球擁有約 30 億用戶，Gmail 擁有 20 億用戶，因此，瀏覽器的擴展程序生態系統對於此類行動來說是一個特別誘人的目標。.

如果您擔心自己可能遭受攻擊，可以查看 LayerX 公佈的惡意擴展程序列表。只需在瀏覽器中訪問“chrome://extensions”即可檢查已安裝的項目，並卸載任何可疑的程序。立即啓用賬戶的雙重驗證也是一個明智的做法。

扎加羅夫直言不諱地警告說： “隨着生成式人工智能的日益普及，防禦者應該預料到類似的攻擊活動會層出不窮。” 安全專家強調，最安全的做法是依賴已集成到可信應用程序和平臺中的人工智能功能，而不是冒險使用不熟悉的第三方擴展程序。

通過導師指導和每日交易策略指導，提升您的交易技巧——免費體驗我們交易課程