Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
Під виглядом VPN та інструментів приватності, вони збирали та передавали хакерам повні діалоги користувачів з чат-ботами. За оцінкою фахівців, від інциденту постраждали понад 8 мільйонів користувачів. Усі вони встановлювали популярне розширення Urban VPN Proxy, яке має понад 6 мільйонів завантажень у Chrome та високий рейтинг (4,7 зірки).
Дослідження показало, що шкідливий код присутній не тільки в Urban VPN, але й, як мінімум, у семи інших розширеннях того ж таки видавця. Серед них – 1ClickVPN Proxy, Urban Browser Guard та Urban Ad Blocker. Усі вони поширювалися через офіційні магазини браузерів.
Механізм виявився технічно простим та вкрай ефективним. Розширення впроваджували виконуваний скрипт прямо на сторінки ШІ-сервісів. Цей скрипт підміняв стандартні функції браузера та перехоплював весь мережевий трафік між користувачем та ІІ. В результаті зловмисники отримували:
Після цього дані стискалися та відправлялися на сервери Urban VPN. Збір інформації відбувався постійно, незалежно від того, включений VPN чи ні.
За даними дослідників, збір даних почався з випуском Urban VPN версії 5.5.0 від 9 липня 2025 року. Це означає, що всі діалоги з чат-ботами, створені після цієї дати, слід вважати скомпрометованими.
Urban VPN керується компанією Urban Cyber Security Inc., пов’язаною з брокером даних BiScience. За наявною інформацією, зібрані діалоги продавалися для рекламної аналітики.
Експерти рекомендують негайно видалити всі згадані розширення та враховувати те, що листування з ШІ-платформами могло бути перехоплено.
Google оголосила про припинення роботи сервісу Dark Web Reports, який відстежував появу особистих даних користувачів…
Згідно щорічного звіту Cloudflare, глобальний інтернет-трафік за останній рік зріс на 19% (в Україні на…
Microsoft вперше опублікувала детальні системні вимоги до ігрових ПК під Windows 11, розділивши їх на…
За останній квартал в Україні вдвічі збільшилась кількість miltech-вакансій. Зараз на Djinni розміщено 360 вакансій…
Google готується додати в Android 17 нову функцію блокування окремих застосунків, ймовірно, за допомогою пароля…
Навіть приріст у +82% заяв на окремі технічні спеціальності не покриває потреби ринку. На окремі…