Браузерні розширення для VPN викрали діалоги 8 млн користувачів з ChatGPT та Gemini
Експерти з кібербезпеки виявили, що браузерні розширення, доступні в Chrome, Microsoft Edge та інших браузерах, здатні несанкціоновано копіювати розмови з десяти платформ штучного інтелекту, включаючи ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) та Meta AI. Про це повідомляє Neowin.
Під виглядом VPN та інструментів приватності, вони збирали та передавали хакерам повні діалоги користувачів з чат-ботами. За оцінкою фахівців, від інциденту постраждали понад 8 мільйонів користувачів. Усі вони встановлювали популярне розширення Urban VPN Proxy, яке має понад 6 мільйонів завантажень у Chrome та високий рейтинг (4,7 зірки).
Дослідження показало, що шкідливий код присутній не тільки в Urban VPN, але й, як мінімум, у семи інших розширеннях того ж таки видавця. Серед них – 1ClickVPN Proxy, Urban Browser Guard та Urban Ad Blocker. Усі вони поширювалися через офіційні магазини браузерів.
Механізм виявився технічно простим та вкрай ефективним. Розширення впроваджували виконуваний скрипт прямо на сторінки ШІ-сервісів. Цей скрипт підміняв стандартні функції браузера та перехоплював весь мережевий трафік між користувачем та ІІ. В результаті зловмисники отримували:
Після цього дані стискалися та відправлялися на сервери Urban VPN. Збір інформації відбувався постійно, незалежно від того, включений VPN чи ні.
За даними дослідників, збір даних почався з випуском Urban VPN версії 5.5.0 від 9 липня 2025 року. Це означає, що всі діалоги з чат-ботами, створені після цієї дати, слід вважати скомпрометованими.
Urban VPN керується компанією Urban Cyber Security Inc., пов’язаною з брокером даних BiScience. За наявною інформацією, зібрані діалоги продавалися для рекламної аналітики.
Експерти рекомендують негайно видалити всі згадані розширення та враховувати те, що листування з ШІ-платформами могло бути перехоплено.
Відеосервіс Zoom анонсує технологію цифрових двійників, які самостійно відвідуватимуть робочі зустрічі. Про це пише TechCrunch.…
IT-гігант Meta (материнська компанія Facebook) офіційно оголосив про придбання Moltbook — вірусної соціальної мережі, яка…
Експериментальний агент штучного інтелекту ROME, якого створили дослідники, пов'язані з китайською компанією Alibaba, продемонстрував неочікувану…
Центральне бюро боротьби з кіберзлочинністю Польщі (CBZC) провело масштабну операцію, результатом якої стало викриття групи…
Microsoft оголосила про початок інтеграції технологій Anthropic у свої сервіси, представивши новий інструмент Copilot Cowork,…
Компанія Anthropic оголосила про доступність у Claude Code бета-версії нового інструменту Code Review. Він розробленій…