山寨知名Chrome擴充程式使用「提示盜取」手法竊取企業敏感資訊
惡意擴充功能偽裝成熱門AI工具
網路安全研究機構近日發布警訊,指出兩款原具備良好評價的Google Chrome瀏覽器擴充功能在經營權轉讓後「由正轉邪」,駭客藉由惡意更新,在受害者瀏覽器中植入惡意程式,偽裝成熱門AI工具,吸引用戶下載。
利用「提示盜取」手法竊取對話內容
這些惡意擴充功能暗中採用「提示盜取(prompt poaching)」手法,攔截用戶與AI對話內容,並將其外傳,導致用戶帳密與企業敏感資訊外洩,甚至可能引發釣魚攻擊。
針對企業HR與ERP系統進行攻擊
部分惡意擴充套件專門鎖定企業人資(HR)與ERP系統用戶,竊取登入憑證,並封鎖管理頁面,阻斷企業資安回應,造成嚴重資安風險。
技術手段包括Cookie竊取與DOM封鎖
- 竊取身分驗證Cookie:從用戶瀏覽器中提取登入憑證。
- 封鎖管理頁面:阻止用戶訪問資安管理功能。
- 雙向Cookie注入:透過Cookie注入進行工作階段劫持,進一步控制用戶會話。
相關案例顯示,這些惡意擴充功能已累積超過90萬次下載,部分已導致數千用戶個資外洩,風險極高。