Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
Під виглядом VPN та інструментів приватності, вони збирали та передавали хакерам повні діалоги користувачів з чат-ботами. За оцінкою фахівців, від інциденту постраждали понад 8 мільйонів користувачів. Усі вони встановлювали популярне розширення Urban VPN Proxy, яке має понад 6 мільйонів завантажень у Chrome та високий рейтинг (4,7 зірки).
Дослідження показало, що шкідливий код присутній не тільки в Urban VPN, але й, як мінімум, у семи інших розширеннях того ж таки видавця. Серед них – 1ClickVPN Proxy, Urban Browser Guard та Urban Ad Blocker. Усі вони поширювалися через офіційні магазини браузерів.
Механізм виявився технічно простим та вкрай ефективним. Розширення впроваджували виконуваний скрипт прямо на сторінки ШІ-сервісів. Цей скрипт підміняв стандартні функції браузера та перехоплював весь мережевий трафік між користувачем та ІІ. В результаті зловмисники отримували:
Після цього дані стискалися та відправлялися на сервери Urban VPN. Збір інформації відбувався постійно, незалежно від того, включений VPN чи ні.
За даними дослідників, збір даних почався з випуском Urban VPN версії 5.5.0 від 9 липня 2025 року. Це означає, що всі діалоги з чат-ботами, створені після цієї дати, слід вважати скомпрометованими.
Urban VPN керується компанією Urban Cyber Security Inc., пов’язаною з брокером даних BiScience. За наявною інформацією, зібрані діалоги продавалися для рекламної аналітики.
Експерти рекомендують негайно видалити всі згадані розширення та враховувати те, що листування з ШІ-платформами могло бути перехоплено.
Застосування інструментів на базі штучного інтелекту підвищує продуктивність, але знижує розуміння кодової бази та перешкоджає…
Компанія OpenAI може відмовитися від ChatGPT Agent — інструменту, який випустили лише шість місяців тому.…
У дослідженні, яке спільно провели компанії з кібербезпеки SentinelOne та Censys, стверджується, що LLM-моделі з…
Ще кілька років тому дистанційне навчання сприймали як вимушений компроміс. Батьки чекали, коли світ повернеться…
Експериментальний генератор інтерактивних ігрових світів Project Genie від Google, який створює 3D-середовища з текстових або…
Платформи Steam та Windows лідирують в геймдеві, оскільки підтримка консолей, здається, більше не є пріоритетом…