Malwarebytesは1月9日(米国時間)、「Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes」において、先日報じられたChromeのブラウザ拡張機能の侵害において、複数のAI支援ツールの侵害が確認できるとして注意を喚起した。

  • Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes

    Google Chrome AI extensions deliver info-stealing malware in broad attack|Malwarebytes

侵害されたChromeのブラウザ拡張機能

セキュリティ研究者により明らかにされたこの事案では、Google Chromeの拡張機能(ブラウザ本体ではなく拡張機能側)が侵害され、多くのユーザーに影響した。詳細については「Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)」にて報じている。

攻撃者は拡張機能の開発者を標的にフィッシングメールを送付し、悪意のあるアプリを承認させることで正規の拡張機能を悪意のある拡張機能に差し替えた。この結果、影響を受けた拡張機能を利用しているChromeユーザーの多くが侵害され、認証情報、アクセストークン、Cookieなどを窃取された可能性がある。

AI支援ツールにも影響

Malwarebytesは侵害された拡張機能の中に、「Bard AI Chat」、「ChatGPT for Google Meet」、「ChatGPT App」、「ChatGPT Quick Access」、「VPNCity」、「Internxt VPN」などが含まれており、影響が大きいと指摘。AI支援ツールは中小企業やスタートアップの従業員が利用している可能性があり、リスクが高いとしている。

侵害が確認された36の拡張機能のいずれかを利用している約260万人のユーザーに影響があると推定されている。拡張機能の一部は修正または削除されたが、依然として侵害されたままの拡張機能も存在する。

そのため、Chromeで拡張機能を利用しているユーザーや組織の管理者は、影響を確認して必要な対策を実施することが望まれている。侵害された拡張機能の最新の一覧および修正状況は「Cyberhaven Incident」から確認することができる。