Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Две Chrome екстензии фатени како крадат ChatGPT и DeepSeek разговори од 900.000 корисници

Објавено: 08.01.2026

Истражувачи за сајбербезбедност открија две нови злонамерни екстензии на Chrome Web Store кои се дизајнирани да извлекуваат разговори од OpenAI ChatGPT и DeepSeek, заедно со податоци за прелистување, и да ги испраќаат на сервери под контрола на напаѓачите.

Имињата на екстензиите, кои заедно имаат повеќе од 900.000 корисници, се следниве:

  • Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
    (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600.000 корисници)
  • AI Sidebar with Deepseek, ChatGPT, Claude, and more.
    (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300.000 корисници)

Овие наоди доаѓаат неколку недели откако Urban VPN Proxy, друга екстензија со милиони инсталации на Google Chrome и Microsoft Edge, беше фатена како ги шпионира разговорите на корисниците со AI чат-боти. Оваа тактика на користење екстензии за прелистувач за тајно прибирање AI разговори е наречена Prompt Poaching од компанијата Secure Annex.

Двете новооткриени екстензии „биле фатени како извлекуваат кориснички разговори и URL-адреси од сите отворени Chrome јазичиња на секои 30 минути и ги испраќаат до оддалечен C2 сервер“, изјави истражувачот од OX Security, Моше Симан Тов Бустан. „Малверот додава злонамерни можности со тоа што бара согласност за ‘анонимни, неидентификувачки аналитички податоци’, а всушност ги извлекува целосните содржини на разговорите од ChatGPT и DeepSeek сесиите.“

Злонамерните додатоци за прелистувач биле откриени дека се претставуваат како легитимна екстензија со име „Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents“ од AITOPIA, која има околу 1 милион корисници. Во моментот на пишување, тие сè уште се достапни за преземање на Chrome Web Store, иако екстензијата „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“ во меѓувреме го изгубила статусот „Featured“.

Откако ќе се инсталираат, сомнителните екстензии бараат од корисниците да им дозволат собирање на наводно анонимизирано однесување при прелистување, со цел „подобрување на sidebar искуството“. Доколку корисникот се согласи, вградениот малвер започнува да прибира информации за отворените јазичиња во прелистувачот и податоци од разговорите со чат-боти.

За таа цел, екстензиите пребаруваат специфични DOM елементи во веб-страницата, ги извлекуваат пораките од разговорите и ги складираат локално, за подоцна да бидат испратени кон оддалечени сервери („chatsaigpt[.]com“ или „deepaichats[.]com“).

Покрај тоа, откриено е дека напаѓачите ја користат платформата Lovable, веб-платформа за развој поддржана од вештачка интелигенција, за хостирање на нивните политики за приватност и други инфраструктурни компоненти („chataigpt[.]pro“ или „chatgptsidebar[.]pro“), со цел да ги прикријат своите злонамерни активности.

Последиците од инсталирање вакви додатоци можат да бидат сериозни, бидејќи тие имаат потенцијал да извлекуваат широк спектар на чувствителни информации, вклучувајќи податоци споделени со чат-боти како ChatGPT и DeepSeek, како и активност при веб-прелистување, вклучително и пребарувања и внатрешни корпоративни URL-адреси.

„Овие податоци можат да бидат злоупотребени за корпоративна шпионажа, кражба на идентитет, таргетирани phishing кампањи или да се продаваат на подземни форуми“, соопшти OX Security. „Организациите чии вработени ги инсталирале овие екстензии можеби несвесно изложиле интелектуална сопственост, податоци за клиенти и доверливи деловни информации.“

Легитимни екстензии се приклучуваат кон Prompt Poaching

Ова обелоденување доаѓа во момент кога Secure Annex соопшти дека идентификувал легитимни екстензии за прелистувачи, како што се Similarweb и Stayfocusd на Sensor Tower – со околу 1 милион, односно 600.000 корисници – кои исто така се вклучиле во prompt poaching.

Се наведува дека Similarweb ја вовел можноста за следење разговори во мај 2025 година, а со ажурирање од 1 јануари 2026 година додал целосен pop-up со услови за користење, во кој експлицитно се наведува дека податоците внесени во AI алатки се собираат со цел „да се обезбеди длабинска анализа на сообраќајот и метриките за ангажман што ги очекувате со користење на услугата“. Ажурирањето на политиката за приватност од 30 декември 2025 година исто така јасно го наведува ова:

Овие информации вклучуваат промпти, прашања, содржини, прикачени или додадени датотеки (на пр. слики, видеа, текст, CSV датотеки) и други внесови што може да ги внесете или доставите до одредени алатки за вештачка интелигенција (AI), како и резултатите или другите излези (вклучително и сите прикачени датотеки содржани во тие излези) што може да ги добиете од тие AI алатки („AI влезови и излези“).

Со оглед на природата и општиот опсег на AI влезовите и излезите и AI метаподатоците типични за AI алатките, можно е ненамерно да се соберат или обработат и одредени чувствителни податоци. Сепак, целта на обработката не е собирање лични податоци со кои би можело да се идентификува корисникот. Иако не може да се гарантира дека сите лични податоци се целосно отстранети, се преземаат чекори, каде што е можно, за отстранување или филтрирање на идентификаторите што може да ги внесете или доставите до овие AI алатки.

Понатамошната анализа открила дека Similarweb користи DOM scraping или ги презема (hijack) вградените browser API-ја како fetch() и XMLHttpRequest() – слично како кај Urban VPN Proxy – за да ги собира податоците од разговорите, со вчитување на далечинска конфигурациска датотека која содржи сопствена логика за парсирање за ChatGPT, Anthropic Claude, Google Gemini и Perplexity.

Џон Такнер од Secure Annex изјави за The Hacker News дека ваквото однесување е присутно и кај Chrome и кај Edge верзиите на екстензијата Similarweb. Firefox додатокот на Similarweb последен пат бил ажуриран во 2019 година.

„Јасно е дека prompt poaching пристигна со цел да ги зароби вашите најчувствителни разговори, а екстензиите за прелистувачи се векторот на напад“, рече Такнер. „Не е јасно дали ова ги крши политиките на Google според кои екстензиите треба да бидат изградени за една единствена намена и да не вчитуваат код динамички.“

„Ова е само почеток на овој тренд. Сè повеќе компании ќе сфатат дека ваквите увидни податоци се профитабилни. Развивачите на екстензии кои бараат начин за монетизација ќе додаваат софистицирани библиотеки, како овие што ги нудат маркетинг компаниите, во своите апликации.“

На корисниците кои ги инсталирале овие додатоци и се загрижени за својата приватност им се препорачува да ги отстранат од своите прелистувачи и да избегнуваат инсталирање екстензии од непознати извори, дури и ако тие имаат ознака „Featured“.

Извори:

  • The Hacker News – Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Userss The Hacker News