セキュリティの専門家は、Chrome ブラウザーの危険な拡張機能をいくつか明らかにしました。 AIFrame キャンペーンに関連する合計 30 の拡張機能が危険であると特定されており、これらは AI サービスを提供しているように見えますが、実際には機密情報を傍受するように設計されています。
現在までに、これらの拡張機能は公式 Chrome ウェブストアを通じて 260,000 人を超えるユーザーによってインストールされています。作成者が重要なセキュリティ対策を回避できたため、推奨拡張機能の中にそれらが表示されることもありました。
LayerX Security のセキュリティ研究者が、分析で拡張機能がどのように機能するかを説明します。コードに埋め込まれたサーバー側インターフェイスを使用し、特権プロキシとして機能します。これにより、アクティブなブラウザー タブのコンテンツ (パスワードや銀行情報などの機密情報を含む) をスキャンしてコピーしたり、拡張機能のオペレーターに送信したりするなど、幅広い権限が付与されます。
どのブラウザ拡張機能が危険ですか?
30 のブラウザ拡張機能はすべて同じコード ベースで動作し、主に有名な AI モデル (ChatGPT や Gemini など) の名前を持つユーザーを惹きつけますが、実際にはそれらの公式プラットフォームでは動作しません。場合によっては、スペルミスが使用されることがあります (「ChatGBT」など)。さらに、「AI アシスタント」や「AI 翻訳者」などの一般的な名前もリストに表示されます。
次のブラウザ拡張機能が最も多くインストールされました。
- AIアシスタント: 50,000 インストール
- Gemini AI サイドバー: 80,000 件のインストール
- AI サイドバー: 50,000 インストール
- チャットグポイント翻訳: 30,000 件のインストール
- AI GPT: 20,000 件のインストール
- ChatGPT サイドバー: 10,000 件のインストール
どうやら、攻撃者はストアからすでに削除されたプレースホルダー拡張機能を使用し、新しい名前と変更されたコードで元に戻し、Google のセキュリティ メカニズムを欺いているようです。
研究者らによると、昨年、悪意のある拡張機能を調査し、その拡張機能は調査後にストアから削除されたものの、2週間後に新しい名前と変更されたIDで再びストアに表示されたという。
自分を守る方法
ここでも、信頼できる公式ストアからのみ拡張機能をインストールするという通常のアドバイスが当てはまりますが、この場合はそれだけでは十分ではありません。正規のページをハイジャックし、重要なセキュリティ チェックを回避する高度なキャンペーンに対して依然として脆弱です。結局のところ、これらの拡張機能は公式 Chrome ウェブストアにあり、そこに何度か登場しました。
したがって、次のセキュリティに関するアドバイスは、常に警戒し、詐欺やマルウェアの兆候に注意を払うことです。これには、スペルミスや説明のほか、要求されているすべての機能を実際には必要としない拡張機能による広範な許可リクエストが含まれます。
ブラウザで人工知能を使用することに興味がある場合は、OpenAI、Google などの公式アプリのみを使用してください。また、信頼できるウイルス対策ソフトウェアでシステムを常に保護してください。
