AI を利用したブラウザ拡張機能は、ユーザー情報を収集しようとする攻撃者にとって引き続き人気のあるベクトルです。セキュリティ企業LayerXの研究者らは、Chrome、Firefox、Edgeを標的とした広範囲に及ぶGhostPosterスキームなど、悪意のあるブラウザ拡張機能に関わる複数のキャンペーンをここ数カ月で分析した。 AiFrame と呼ばれる最新のものでは、脅威アクターは、Claude、ChatGPT、Gemini、Grok、「AI Gmail」などの有名な AI アシスタントになりすました約 30 個の Chrome アドオンをプッシュしました。これらの偽物のインストール数は合計で 300,000 件を超えています。
偽の Chrome 拡張機能は人気の AI アシスタントに似ている
AiFrame の一部として特定された Chrome 拡張機能は、要約、チャット、執筆、Gmail 支援に一般的に使用される正規の AI ツールのように見えます。しかし、一度インストールされると、攻撃者にユーザーのブラウザへの広範なリモート アクセスが許可されてしまいます。確認された機能には、音声認識、ピクセル追跡、電子メールコンテンツの可読性などがあります。研究者は、拡張機能はデータを収集し、ユーザーの行動を監視することが幅広く可能であると指摘しています。
LayerX によって分析された拡張機能はさまざまな名前とブランドを使用していましたが、30 個すべてが同じ内部構造、ロジック、権限、バックエンド インフラストラクチャを持っていることが判明しました。ユーザーのデバイスに機能をローカルに実装する代わりに、拡張機能のインターフェイスとしてリモート コンテンツを読み込む全画面 iframe をレンダリングします。これにより、攻撃者は Chrome ウェブストアの更新を必要とせずに、いつでもサイレントに変更をプッシュできます。
LayerX には、参照する名前と拡張子 ID の完全なリストがあります。脅威アクターは、「Gemini AI Sidebar」や「ChatGPT Translate」などのよく知られたブランドや一般的なブランドを使用するため、一見しただけでは偽物であることを特定できない場合があります。 Chrome に AI アシスタントがインストールされている場合は、chrome://extensions に移動し、オンに切り替えます。 開発者モード 右上隅にある をクリックし、拡張機能名の下にある ID を検索します。悪意のあるアドオンを削除し、パスワードをリセットします。
これまでのところどう思いますか?
BleepingComputer が報じているように、悪意のある拡張機能の一部はすでに Chrome ウェブストアから削除されていますが、残りはまだ残っています。いくつかは「Featured」バッジを受け取り、その正当性がさらに高まりました。脅威アクターは、既存のインフラストラクチャを使用して新しい名前でアドオンを迅速に再公開することもできるため、このキャンペーンや同様のキャンペーンは継続する可能性があります。 ChatGPT のようなよく知られた名前だけに依存せず、拡張機能を常に注意深く精査し、信頼できるソースから提供される AI を利用したアドオンであっても、非常に侵入的な可能性があることに注意してください。