Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
Під виглядом VPN та інструментів приватності, вони збирали та передавали хакерам повні діалоги користувачів з чат-ботами. За оцінкою фахівців, від інциденту постраждали понад 8 мільйонів користувачів. Усі вони встановлювали популярне розширення Urban VPN Proxy, яке має понад 6 мільйонів завантажень у Chrome та високий рейтинг (4,7 зірки).
Дослідження показало, що шкідливий код присутній не тільки в Urban VPN, але й, як мінімум, у семи інших розширеннях того ж таки видавця. Серед них – 1ClickVPN Proxy, Urban Browser Guard та Urban Ad Blocker. Усі вони поширювалися через офіційні магазини браузерів.
Механізм виявився технічно простим та вкрай ефективним. Розширення впроваджували виконуваний скрипт прямо на сторінки ШІ-сервісів. Цей скрипт підміняв стандартні функції браузера та перехоплював весь мережевий трафік між користувачем та ІІ. В результаті зловмисники отримували:
Після цього дані стискалися та відправлялися на сервери Urban VPN. Збір інформації відбувався постійно, незалежно від того, включений VPN чи ні.
За даними дослідників, збір даних почався з випуском Urban VPN версії 5.5.0 від 9 липня 2025 року. Це означає, що всі діалоги з чат-ботами, створені після цієї дати, слід вважати скомпрометованими.
Urban VPN керується компанією Urban Cyber Security Inc., пов’язаною з брокером даних BiScience. За наявною інформацією, зібрані діалоги продавалися для рекламної аналітики.
Експерти рекомендують негайно видалити всі згадані розширення та враховувати те, що листування з ШІ-платформами могло бути перехоплено.
Кун Чен — колишній розробник Microsoft та Atlassian, а також інженерний менеджер Meta — впевнений:…
Міністерство оборони США офіційно підтверджує роботу над принципово новою системою лазерної зброї в рамках масштабної…
Британський Інститут безпеки штучного інтелекту (AISI) перевірив модель штучного інтелекту GPT-5.5 від OpenAI і встановив,…
Ілон Маск три дні свідчив в рамках судового позову проти Сема Альтмана та OpenAI —…
Microsoft продовжує розкривати сторінки своєї цифрової спадщини. Днями компанія опублікувала найстаріший із виявлених на сьогодні…
Компанія Microsoft оголосила про додавання моделей штучного інтелекту від Anthropic до Microsoft 365 Copilot у…