Зловредни Chrome разширения крадат ChatGPT и DeepSeek разговори от над 900 000 потребители

Зловредни Chrome разширения крадат ChatGPT и DeepSeek разговори от над 900 000 потребители

Киберсигурностни изследователи разкриха нова кампания с зловредни браузърни разширения, които са компрометирали над 900 000 потребители на Google Chrome, като тайно извличат разговори с ChatGPT и DeepSeek, заедно с историята на сърфиране.

Разширенията се представят като легитимни AI инструменти, предлагащи странична лента за чат с големи езикови модели, но съдържат скрит код, който редовно изпраща събрани данни до контролирани от атакуващите сървъри. 

Как става компрометирането

Изследователите от OX Security установиха, че два зловредни продукта от Chrome Web Store са били проектирани да имитират интерфейси за чат с AI:

• Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI – над 600 000 инсталации и носещо „Featured“ значка от Google

• AI Sidebar with Deepseek, ChatGPT, Claude and more – над 300 000 инсталации

След инсталиране разширенията получават разрешения за достъп до табове и уеб съдържание, след което скриптите им:

• следят посещаваните URL адреси и DOM елементи на сайтове, съдържащи AI чатове

• извличат текстови входове и отговори от ChatGPT и DeepSeek

• събират информация за отворени табове и история на сърфиране

• пакетизират и изпращат тези данни до отдалечени командни сървъри на всеки ~30 минути

Това може да доведе до изтичане на интелектуална собственост, чувствителни бизнес комуникации, лични данни и вътрешни корпоративни URL адреси.

Защо е опасно

Компрометираните данни могат да бъдат използвани за:

• корпоративен шпионаж и разкриване на бизнес стратегии

• таргетирани фишинг кампании

• кражба на идентичност

• изтичане на служебна и лична информация

Особено притеснително е, че едно от разширенията е носило официалната „Featured“ значка в Chrome Web Store, създавайки фалшиво чувство за доверие.

Какво да направят потребителите

Експертите препоръчват:

• веднага да премахнат засегнатите разширения от браузъра

• да проверят всички инсталирани плъгини и техните разрешения

• да избягват разширения, които искат достъп до съдържание на уеб страници, особено AI чатове

• да използват официални интерфейси за чат с AI, без неизвестни плъгини

DIAMATIX Perspective

DIAMATIX отбелязва, че подобни инциденти потвърждават нарастващия риск от изтичане на чувствителна информация при използване на AI инструменти и браузърни разширения без адекватен контрол.
В рамките на нашата поредица LLM Security 101 разглеждаме основните заплахи, свързани с използването на AI в корпоративна среда, включително злонамерени разширения, prompt injection атаки и неконтролирано споделяне на данни, както и добри практики за по-безопасна употреба.

LLM SECURITY 101 — ЧАСТ 1: Основи и ключови ранни рискове

LLM SECURITY 101 — ЧАСТ 2: Напреднали рискове и практически насоки при ежедневното използване на AI

Trusted · Innovative · Vigilant

Източници:

The Hacker News, Cybersecurity News, Cybernews