AI を利用したブラウザ拡張機能は、ユーザー情報を入手しようとする攻撃者にとって依然として人気のある手段です。セキュリティ企業LayerXの研究者らは、Chrome、Firefox、Edgeをターゲットにした広範囲にわたるGhostposterスキームなど、ここ数カ月で悪意のあるブラウザ拡張機能に関わるいくつかのキャンペーンを分析した。 AIFrame と呼ばれる最新のアドオンでは、脅威アクターは、Cloud、ChatGPT、Gemini、Grok、「AI Gmail」などの有名な AI アシスタントになりすました 30 近くの Chrome アドオンをプッシュしました。これらの偽造品は合計 300,000 件以上設置されています。

偽の Chrome 拡張機能は人気の AI アシスタントに似ている

AIFrame の一部として識別される Chrome 拡張機能は、要約、チャット、執筆、Gmail 支援に一般的に使用される正規の AI ツールのように見えます。しかし、これらは一度インストールされると、攻撃者にユーザーのブラウザへの広範なリモート アクセスを与えることになります。確認された機能には、音声認識、ピクセル追跡、電子メールコンテンツの可読性などがあります。研究者らは、拡張機能はデータを収集し、ユーザーの行動を監視することが幅広く可能であると指摘しています。

LayerX によって分析された拡張機能は、異なる名前とブランドを使用していましたが、30 個すべてが同様の内部構造、ロジック、権限、バックエンド インフラストラクチャを持っていることが判明しました。ユーザーのデバイスにローカルに機能を実装する代わりに、拡張機能のインターフェイスとしてリモート コンテンツを読み込む全画面 iframe を表示します。これにより、攻撃者は Chrome ウェブストアの更新を必要とせずに、いつでもサイレントに変更を加えることができます。

LayerX には、参照する名前と拡張子 ID の完全なリストがあります。脅威アクターは「Gemini AI Sidebar」や「ChatGPT Translate」などのよく知られたブランドや一般的なブランドを使用しているため、一見しただけでは偽物であることを特定できない場合があります。 Chrome に AI アシスタントがインストールされている場合は、chrome://extensions に移動し、オンに切り替えます。 開発者モード 右上隅の拡張機能名の下にある ID を見つけます。悪意のあるアドオンをすべて削除し、パスワードをリセットします。

BleepingComputer が報じているように、一部の悪意のある拡張機能はすでに Chrome ウェブストアから削除されていますが、その他の拡張機能はまだ残っています。多くの人が「注目」バッジを受け取り、正当性が高まりました。脅威アクターは既存のインフラストラクチャを使用して、新しい名前でアドオンを迅速に再公開できるため、このキャンペーンや同様のキャンペーンを継続できます。 ChatGPT のようなよく知られた名前だけに依存せず、拡張機能を常に注意深く確認してください。また、信頼できるソースから提供される AI を利用したアドオンであっても、非常に侵入的な可能性があることに注意してください。