概要

Microsoftは、悪意のあるChromiumベースのブラウザ拡張機能が、合法的なAIアシスタントツールとして偽装していることを発見し、警報を発令しました。これらの拡張機能は、Chromeウェブストアで利用可能で、Google ChromeとMicrosoft Edgeの両方に対応しています。

侵害の詳細

これらの拡張機能は、ユーザーのプライベートブラウザデータとAIチャットコンテンツを秘密裏に収集しました。侵害されたデータには、完全なURL、内部サイトの詳細、およびChatGPTやDeepSeekなどの大規模言語モデルとの会話の一部が含まれていました。

影響範囲

これらの偽の拡張機能は、ChatGPTやDeepSeekの生産性ツールとして宣伝されており、約90万回インストールされ、世界中の20,000以上の企業テナントに影響を及ぼしています。

攻撃チェーンの概要

• 偵察:脅威アクターは、AIチャット拡張機能の増加する人気を活用し、信頼できるブランド（「AITOPIA」など）を模倣して合法的なように見せかけました。
• 武器化と配信:悪意のある拡張機能は、ユーザーの活動を静かに観察するように開発されました。ブラウジング履歴とチャットコンテンツをロギングし、リモートサーバーにデータを送信しました。
• 実行と持続:インストール後、拡張機能は広範なデータアクセス権限をアクティブにしました。ユーザーがトラッキングを無効にしようとすると、後続の更新が静かにテレメトリを再有効にし、継続的な監視を確保しました。
• コマンドと制御:テレメトリとチャットデータは、HTTPS POSTリクエストを介して攻撃者が制御するドメイン（deepaichats[.]comやchatsaigpt[.]comなど）に定期的に送信されました。

対策

Microsoftは、企業のセキュリティチームに対して以下の対策を推奨しています：

• 既知の悪意のあるドメインへのアウトバウンドネットワークトラフィックを監視します。
• Microsoft Defender Vulnerability Managementを使用してブラウザ拡張機能を監査および制限します。
• Defender SmartScreenとNetwork Protectionを有効にして、悪意のあるウェブコンテンツをブロックします。
• Microsoft Purviewを使用して、AI生成コンテンツに対するデータガバナンスコントロールを適用します。
• 組織のポリシーを定義して、承認されたAIツールとブラウザ拡張機能を定義します。

従業員は、ブラウザから不審な拡張機能をすぐに削除することを強く推奨します。

元記事: https://gbhackers.com/fake-ai-extensions/