详细内容或原文请订阅后点击阅览
Google Chrome AI 扩展程序在广泛攻击中提供信息窃取恶意软件
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
来源:Malwarebytes Labs 博客小型企业和精品组织在依赖浏览器友好的人工智能 (AI) 工具来生成创意、内容和营销文案时应谨慎行事,因为一组 Google Chrome 扩展程序最近遭到入侵,以合法更新的形式提供信息窃取恶意软件。
经 Extension Total 的研究人员分析,网络犯罪活动已成功接管至少 36 个提供 AI 和 VPN 服务的 Google Chrome 扩展程序的帐户。 被入侵的扩展程序包括“Bard AI Chat”、“ChatGPT for Google Meet”、“ChatGPT App”、“ChatGPT Quick Access”、“VPNCity”、“Internxt VPN”等,估计共有 260 万人使用这些扩展程序。
和更多虽然这些浏览器扩展程序借用了当今最流行的 AI 工具的名称,但它们是第三方工具,并非由 Open AI(ChatGPT 背后的公司)或 Google 开发的。
为了应对此次攻击,许多被入侵的浏览器扩展程序从 Google Chrome 网上商店中移除了其工具,以保护用户。但是,其他扩展程序仍然可用且在网络犯罪分子的控制之下,因此下载它们非常危险。
如今,没有一家初创公司、小型企业或个人从业者可以在没有网络浏览器的情况下开展业务,而迄今为止,世界上最受欢迎的网络浏览器是 Google Chrome。
迄今为止但这次网络犯罪活动并没有危及 Google Chrome 本身。
相反,它入侵了 Google Chrome 的一系列扩展程序,这些扩展程序可能对许多希望利用人工智能的小型企业具有吸引力,无论是编写电子邮件简报、编辑博客,还是在新的一年获得营销策略的想法。这些第三方浏览器扩展程序在仍然可用时,允许用户直接向人工智能工具提问,而无需离开当前网页。
一项调查已发布有关受损扩展的完整列表,请访问此处。
访问此处 Malwarebytes 团队