近期微軟 Defender 研究團隊發現了一款惡意的 Chrome 擴充功能,該工具利用目前熱門的 AI 搜尋引擎 Perplexity 作為偽裝,誘導使用者安裝後,悄悄記錄所有搜尋內容以及在網址列輸入的每一個字元。這類攻擊反映了目前的趨勢:攻擊者不再僅僅依賴複雜的病毒程式,而是利用 AI 的品牌光環來獲取使用者的信任。
這款名為 Search for perplexity ai 的擴充功能,其核心手法是利用瀏覽器的搜尋提供者覆蓋機制。在正常情況下,瀏覽器允許擴充功能更改預設搜尋引擎,以便提供特定服務。但這款惡意工具將預設搜尋路徑指向了一個看似官方但實際由攻擊者控制的偽造域名 perplexity-ai[.]online,而非真正的 perplexity.ai。
當使用者在網址列輸入關鍵字並按下 Enter 時,請求不會直接到達搜尋引擎,而是先經過攻擊者的伺服器。伺服器會記錄下你的搜尋關鍵字、瀏覽器標頭(Browser Headers)、IP 地址以及使用者代理(User Agent,用來識別設備與瀏覽器版本的資訊)。完成記錄後,伺服器會迅速將請求重新導向至真正的 Perplexity、Google 或 Bing,讓使用者感覺搜尋過程完全正常,毫無察覺。
更危險的在於對搜尋建議功能(suggest_url)的操縱。通常我們在網址列輸入文字時,瀏覽器會即時顯示建議結果。該擴充功能將此建議路徑也指向了攻擊者的伺服器。這意味著使用者甚至不需要按下 Enter,只要在輸入框打字,每一個字元在輸入的瞬間就會被傳送到後端記錄。
從技術實作來看,該擴充功能申請了 declarativeNetRequest 權限。這是一組強大的 API,允許擴充功能根據特定規則攔截、修改或重新導向網路請求。對於一個簡單的搜尋工具來說,擁有攔截並重寫流量的能力是非常可疑的。此外,研究人員還發現程式碼中包含可執行 WebAssembly 的預留空間,這是一種能在瀏覽器中以接近原生速度執行的高效能二進位指令格式,通常用於複雜計算,而絕非搜尋跳轉所需,這暗示攻擊者未來可能計畫在用戶端執行更複雜的惡意邏輯。
這類攻擊屬於典型的供應鏈或社會工程攻擊。攻擊者利用 AI 品牌作為誘餌,透過操縱瀏覽器底層設定來達成監控目的。雖然目前尚未發現該工具竊取密碼,但攔截所有搜尋紀錄足以讓攻擊者分析使用者的習慣、公司內部專案名稱或敏感的查詢資訊。
對於工程師與企業團隊,建議採取以下防禦措施。首先,應建立擴充功能白名單制度,僅允許經過審核的工具安裝。其次,定期檢查瀏覽器的預設搜尋引擎設定,確認沒有被未經授權的第三方更改。最後,在安裝任何 AI 相關工具時,務必核對發行者身分與官方域名,不要輕信名稱相似的第三方擴充功能。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。