超过90万用户受骗：两款恶意Chrome插件盗取AI聊天记录

发布时间：2026-01-08 15:19:23 | 责任编辑：张毅 | 浏览量：14 次

近日，OX Security 安全团队发布警告，指出在 Chrome 网上应用店中发现了两款伪装成合法 AI 工具的恶意扩展程序，下载量已超过90万次。这两款扩展程序专门针对 ChatGPT 和 DeepSeek 等热门大模型进行数据窃取，用户隐私面临严重威胁。
这两款恶意扩展分别名为 “Chat GPT for Chrome with GPT-5， Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek， ChatGPT， Claude and more”。它们声称提供 AI 侧边栏服务，实则在用户不知情的情况下，在后台秘密窃取数据。其中一款扩展的下载量超过60万次，并获得了 Google Chrome 商店的 “精选” 徽章，令许多用户误以为其是合法工具，从而上当受骗。
攻击者采用了高明的伎俩，通过完全复制合法扩展程序 “AITOPIA” 的功能和界面，欺骗用户下载使用。恶意代码被巧妙隐藏在 “收集匿名分析数据” 的请求背后，一旦用户同意，该插件便可以利用 “读取所有网站内容” 的高权限，实时抓取用户的聊天记录。
更为危险的是，这些扩展不仅会窃取 AI 聊天记录，还会定期将用户的完整浏览器标签页 URL、搜索关键词（包括敏感词），以及可能含有会话令牌的 URL 参数发送至远程命令与控制(C2)服务器。这意味着，用户的个人信息、企业内部结构甚至敏感数据都有可能被暴露，造成严重的安全隐患，甚至被用于商业间谍活动或网络钓鱼。
值得注意的是，这两款扩展目前已被下架，但它们的存在无疑给许多用户敲响了警钟。用户在下载扩展时应更加小心，确保来自可信来源，以免成为下一位受害者。