超百个蹭AI热点的恶意Chrome扩展被安全机构曝光

近期安全研究人员排查发现，谷歌Chrome浏览器应用商店中，已有超一百个蹭热门AI概念的恶意扩展被挖出，这些扩展多伪装成ChatGPT、Google Gemini、DeepSeek等主流AI工具的辅助增强插件，以窃取用户隐私、推送违规广告牟利，不少普通用户已经中招下载，本次排查覆盖多个热门AI工具扩展赛道，波及大量依赖扩展提升AI使用体验的用户。

近年来AI大模型落地速度加快，越来越多用户习惯通过浏览器扩展实现快捷调用AI服务、给原生AI工具增加定制功能——比如一键总结长网页内容、AI改写社交文案、生成公域配图等等，这类刚性需求直接推动了Chrome应用商店中AI类扩展的爆发式增长。

近一年来Chrome商店新增AI类扩展数量同比上涨超过300%，但快速增长的背后，平台审核的滞后性也给了恶意开发者可乘之机，不少没有正规资质的开发者趁机蹭热点，打包恶意扩展吸引用户下载。

本次曝光的超百款恶意扩展，几乎全部瞄准当前热门AI流量密码命名，大多把自己包装成GPT-4增强扩展、Gemini浏览器助手、DeepSeek快捷调用工具，用“免费无限调用AI”“解锁AI高级功能”的噱头吸引用户点击下载。

用户安装授权后，这类扩展会在后台静默收集用户的全量浏览记录、输入表单信息，部分恶意扩展甚至可以窃取用户的账号登录凭证与支付信息；还有大量扩展会强行篡改用户浏览器主页，持续弹窗推送诈骗、赌博类违规广告，普通用户很难手动完成卸载。据统计，本次曝光的恶意扩展中，有超过三分之一的下载量破万，累计影响数十万Chrome用户。