Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
Під виглядом VPN та інструментів приватності, вони збирали та передавали хакерам повні діалоги користувачів з чат-ботами. За оцінкою фахівців, від інциденту постраждали понад 8 мільйонів користувачів. Усі вони встановлювали популярне розширення Urban VPN Proxy, яке має понад 6 мільйонів завантажень у Chrome та високий рейтинг (4,7 зірки).
Дослідження показало, що шкідливий код присутній не тільки в Urban VPN, але й, як мінімум, у семи інших розширеннях того ж таки видавця. Серед них – 1ClickVPN Proxy, Urban Browser Guard та Urban Ad Blocker. Усі вони поширювалися через офіційні магазини браузерів.
Механізм виявився технічно простим та вкрай ефективним. Розширення впроваджували виконуваний скрипт прямо на сторінки ШІ-сервісів. Цей скрипт підміняв стандартні функції браузера та перехоплював весь мережевий трафік між користувачем та ІІ. В результаті зловмисники отримували:
Після цього дані стискалися та відправлялися на сервери Urban VPN. Збір інформації відбувався постійно, незалежно від того, включений VPN чи ні.
За даними дослідників, збір даних почався з випуском Urban VPN версії 5.5.0 від 9 липня 2025 року. Це означає, що всі діалоги з чат-ботами, створені після цієї дати, слід вважати скомпрометованими.
Urban VPN керується компанією Urban Cyber Security Inc., пов’язаною з брокером даних BiScience. За наявною інформацією, зібрані діалоги продавалися для рекламної аналітики.
Експерти рекомендують негайно видалити всі згадані розширення та враховувати те, що листування з ШІ-платформами могло бути перехоплено.
Дослідження, проведене платформою програмної аналітики Jellyfish, підтвердило, що впровадження штучного інтелекту стало поширеним явищем у…
Nvidia анонсувала DLSS 5 — модель нейронного рендерингу в реальному часі, яку обіцяють випустити цієї…
В інтерфейсі чат-боту Google Gemini з'явилось розгалуження діалогів. Ця функція дозволяє користувачам створювати паралельні гілки…
За даними Інтерполу, схеми фінансового шахрайства, де використовуються інструменти штучного інтелекту, дають злочинцям у 4,5…
Створення візуальних заміток у Windows 11 стане значно простішим, оскільки Microsoft активно тестує підтримку зображень…
Компанія JetBrains припиняє підтримку Code With Me у своїх IDE, перетворюючи колись популярний інструмент для…