犯罪者らがGoogle Chrome Web Storeで偽のAI拡張機能を配布し、30万人以上のユーザーを標的にした。これらのツールはメール、個人データ、その他の情報を盗むことを目的としている。この問題は、正規チャネルを通じて監視ソフトウェアを押し進める継続的な努力を浮き彫りにしている。
偽のChrome AI拡張機能は、メールや個人データなどの機密情報を収集しようとして30万人以上のユーザーに影響を与えた。報告によると、犯罪者らはGoogle Chrome Web Storeを悪用して、これらの監視ツールを正当なAI機能として偽装して配布している。 この事態は、ブラウザ拡張機能エコシステムの脆弱性を強調しており、悪意あるアクターが有害なソフトウェアを日常の生産性支援ツールと混ぜ込むことが可能だ。拡張機能はデータを隠密に収集するよう設計されており、ユーザーのプライバシーとセキュリティにリスクをもたらす。 詳細は2026年2月13日に公開されたTechRadarの記事で明らかになり、標的の規模と使用された手法を概説した。キャンペーンの開始時期に関する具体的なタイムラインは提供されていないが、Web Storeが配布拠点として焦点となっている。 ユーザーは疑わしい拡張機能をレビューして削除することを推奨されるが、プラットフォームのセキュリティに対するより広範な影響については利用可能な情報で詳述されていない。