Ove Chrome ekstenzije čitaju vaše ChatGPT i DeepSeek četove
Zlonamerne Chrome ekstenzije koje nudi Google kradu istoriju ćaskanja iz ChatGPT-a i DeepSeek-a.
Nova kampanja zlonamernog softvera otkrivena je skrivena na vidnom mestu u Chrome veb prodavnici. Zlonamerne ekstenzije maskirane su kao legitimni alat kompanije AITOPIA, koja dodaje bočnu traku na vrhu bilo koje veb stranice, omogućavajući korisnicima da ćaskaju sa LLM-ovima.
Istraživači bezbednosti u OX Security-ju otkrili su da kampanja uključuje dve Chrome ekstenzije sa preko 900.000 kombinovanih instalacija. Iako ekstenzije funkcionišu kako je reklamirano, isprepletene su sa špijunskim softverom.
Jednom instalirani, dodaci počinju da izvlače istoriju ćaskanja korisnika pomoću ChatGPT-a i Deepseek-a, kao i aktivnosti surfovanja, svakih 30 minuta. Značajan razlog za zabrinutost je to što jedno od proširenja nosi Google-ovu oznaku „Istaknuto“ (Featured).
MOŽDA VAM SE SVIĐA
Proširenja su i dalje aktivna. OX tim je izjavio da je obavestio Google o svojim nalazima, ali od 30. decembra, problem je i dalje pod ispitivanjem od strane Google-ovog tima za odgovore.
Koje su Chrome ekstenzije krale ChatGPT podatke?
- Chat GPT za Chrome sa GPT-5, Claude Sonnet i DeepSeek AI: Ovo proširenje ima preko 600.000 korisnika i Google Chrome oznaku „Istaknuto“.
- AI bočna traka sa Deepseek-om, ChatGPT-om, Claude-om i još mnogo toga: Ovo proširenje ima preko 300.000 korisnika.
U svom izveštaju, istraživači ističu da razgovori sa veštačkom inteligencijom mogu potencijalno da sadrže veoma osetljive podatke, uključujući vlasnički kod, lične podatke i druge poverljive podatke.
„Ovi podaci mogu biti upotrebljeni kao oružje za korporativnu špijunažu, krađu identiteta, ciljane fišing kampanje ili biti prodati na podzemnim forumima“, rekli su istraživači OX-a.
„Organizacije čiji su zaposleni instalirali ova proširenja mogu nesvesno otkriti intelektualnu svojinu, podatke o kupcima i poverljive poslovne informacije.“
Svi korisnici koji su preuzeli ove Chrome ekstenzije se pozivaju da ih odmah uklone iz svojih pregledača. Pored toga, ključno je biti oprezan prilikom instaliranja ekstenzija, posebno onih iz nepoznatih izvora, čak i ako prikazuju značku „Istaknuto“.
Ovo nije prvi put da su funkcionalne Chrome ekstenzije uhvaćene kako tajno kradu korisničke podatke. Ranije su istraživači sajber bezbednosti iz kompanije Koi otkrili da Chrome ekstenzija sa više od šest miliona korisnika, ocenom od 4,7 zvezdica i značkom „Istaknuto“ od strane kompanije Google aktivno prikuplja veštačke inteligencije u ćaskanju korisnika.
