文章总结： 两款恶意Chrome扩展冒充合法AI工具窃取超90万用户数据，利用DOM抓取技术获取聊天记录并定时回传。该事件影响个人隐私与企业机密，用户应立即卸载特定ID扩展并严格审查应用权限，平台方需加强审核机制以防范此类风险。 综合评分： 86 文章分类： 恶意软件,数据泄露,安全意识,终端安全,应用安全

【安全圈】恶性 Chrome 扩展盗窃用户信息

安全圈

2026年1月11日 19:01 江苏

关键词

信息泄露

事件背景

在 2025 年 12 月，安全研究机构 OX Security 和 Secure Annex 暴露了两款恶意 Chrome 扩展（“Chat GPT for Chrome” 和 “AI Sidebar”），这些扩展伪装成合法的 AI 工具，窃取用户的聊天记录和其他敏感信息。这些扩展在 Chrome 网上应用店中获得了超过 90 万次的下载量，并取得了 Google 的 “精选” 徽章，进一步误导了用户 。

恶意扩展的技术细节

1. 伪装技术

   这两款扩展抄袭了合法工具 AITOPIA 的功能和界面，使用户难以辨别其真实性 。

2. 隐私窃取机制

   通过请求收集“匿名分析数据”的权限，扩展获得了访问用户屏幕和浏览器标签页的权限。利用 DOM 抓取技术，扩展在用户访问 ChatGPT、DeepSeek 等 AI 平台时，记录用户的所有交互内容，并将这些数据每隔 30 分钟发送到攻击者的服务器 。

3. 持续运营

   恶意扩展利用 Lovable.dev 平台托管隐私政策，延长了其运营时间。即使用户卸载其中一个扩展，-browser 还可能自动重定向到另一款，增加用户的删除难度 。

影响范围

• 超过 90 万 Chrome 用户受影响，涉及个人隐私（如搜索历史和社会关系）及企业机密（如商业策略和技术代码）。
• 被窃信息可能被用于网络钓鱼、身份盗窃及商业间谍活动，造成严重的经济损失和社会影响 。

应对措施

1. 用户行动

• 删除扩展

  查找并卸载特定 ID 的恶意扩展（fnmihdojmnkclgjpcoonokmkhjpjechg 和 inhcgfpbfdjbjogdfjbclgolkmhnooo）。

• 权限审核

  避免安装需要获取“读取和更改网站内容”权限的扩展，尤其是一些“精选”扩展 。

1. 安全公司建议

• 提高扩展审核标准，缩短恶意软件的存活周期 。
• 加强用户教育，强调隐私保护的重要性 。

安全启示

此次事件表明，尽管浏览器扩展商店有严格的应用审核机制，但在面对技术手段高超的攻击者时，仍存在明显的漏洞 。用户在安装扩展时应保持警惕，减少不必要的权限授权，定期审查已安装的扩展程序以确保其安全性 。

总结

恶意 Chrome 扩展的事件提醒我们，在享受技术创新带来便利的同时，也需警惕隐藏的风险。保护个人隐私和数据安全，需要用户、开发者和平台方的共同努力。

END

阅读推荐

【安全圈】2025年中国十大宕机事件

【安全圈】154个机密数据库被黑客窃取

【安全圈】思科交换机DNS客户端漏洞事件

【安全圈】全球用户大面积中招：鼠标突然就“坏了”！不少人按到“手抽筋”，重装卸载也不管用，罗技回应

【安全圈】海航系统故障出现bug票，成都80元起可飞全国，回应：已售出机票均有效

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】恶性 Chrome 扩展盗窃用户信息》