事件经过
由Microsoft Defender安全研究发布,2026年6月29日。一个冒充AI答案引擎Perplexity AI的恶意Chromium扩展使用MV3 API和中介基础设施来重定向浏览器搜索流量。该扩展利用消费者对流行AI产品品牌的信任,以大规模实现持久性和搜索劫持。
影响分析
展示了一个新的威胁向量:AI品牌欺骗作为浏览器恶意软件的交付机制。随着AI工具成为家喻户晓的名字,攻击者正在武器化这种信任。防御者需要验证扩展来源的浏览器扩展策略,而不仅仅是权限——标准MV3 API在这里被滥用。
适用范围
管理浏览器扩展策略的企业安全团队(尤其是Chrome/Edge车队);SOC团队应将AI品牌扩展IOC添加到其检测规则中。