何が起きたか
2026年6月29日にMicrosoft Defender Security Researchによって発行されました。AIアンサーエンジンPerplexity AIを装った悪意あるChromium拡張機能はMV3 APIおよび仲介インフラストラクチャを使用してブラウザ検索トラフィックをリダイレクトします。拡張機能は人気のあるAI製品ブランドへの消費者の信頼を悪用して、スケーレでの永続性と検索ハイジャックを達成します。
なぜ重要か
新しい脅威ベクトルを実証します。ブラウザマルウェアのための配信メカニズムとしてのAIブランド偽造。AIツールが家庭用名になるにつれて、攻撃者はその信頼を武装しています。ディフェンダーはアクセス許可だけでなく拡張機能プロベナンスを検証するブラウザ拡張ポリシーが必要です。標準MV3 APIはここで悪用されています。
適用範囲
ブラウザ拡張ポリシーを管理するエンタープライズセキュリティチーム(特にChrome/Edgeフリート)。SOCチームはAIブランド拡張IOCを検出ルールに追加する必要があります。