SquareX によると、AI ツールを装った悪意のある拡張機能を使用すると、被害者のコンピュータにインストールされているブラウザ拡張機能になりすますことができます。
悪意のある拡張機能は、Chrome や Edge の正規の拡張機能とまったく同じユーザー インターフェイスとアイコンを持つように自身を変形させる可能性があります。
悪意のあるバージョンが特定されると、被害者のウィンドウにインストールされている他の拡張機能を追跡し、攻撃者が後で検索する間、それらを隠し始めます。
この攻撃には、Chrome ストアの分類ルールに基づいた中リスクの権限が必要です。
「これにより、攻撃者は機密情報を盗むことができます」と Squarex 氏は書いています。
コメント