安全研究人员近期在谷歌Chrome网上应用店中发现超过30款恶意浏览器扩展。这些扩展程序伪装成生成式人工智能（GenAI）工具或助手，例如AI侧边栏、AI助手和ChatGPT翻译等，实则进行监控和数据窃取。据报告，这些恶意扩展的累计下载量已达数十万次。

这些扩展表面功能正常，但在后台会秘密将用户在浏览器中访问的所有页面内容（包括企业内部或私人认证页面）传输至第三方服务器。攻击者利用Mozilla的Readability库提取用户访问页面的文本、标题和元数据。其中一部分扩展还包含专门代码，用于读取和提取Gmail界面中的电子邮件内容，甚至包括草稿信息。

为规避检测，攻击者采用了远程加载逻辑的技术手段。扩展的界面和核心逻辑从远程服务器加载，这使得攻击者可以随时改变扩展行为，而无需通过Chrome应用商店发布更新。他们使用全屏iframe远程加载内容，而非在本地运行功能，从而避免触发安全警报。

安全专家建议用户检查浏览器中是否安装了已知的恶意扩展，如AI Sidebar、AI Assistant、ChatGPT Translate等，若已安装应立即删除并更新相关账户密码。此次事件再次凸显了从官方应用商店下载扩展时仍需保持警惕，即使扩展声称提供流行的人工智能功能。