Az új fenyegetés: Chrome-bővítmények ellopják az MI-beszélgetéseket
Egyre komolyabb veszélyt jelentenek a böngészőbe telepíthető rosszindulatú bővítmények, amelyek már nemcsak adatokat, hanem MI-csevegéseket is lopnak. Ez az új támadási módszer, a promptfosztogatás lényegében azt jelenti, hogy ezek a bővítmények ellopják a ChatGPT- vagy Claude-chatablakban írt promptokat – a felhasználó tudta nélkül.
Egyre több a veszélyes bővítmény
A kutatók az OX Securitytől most két különösen veszélyes Chrome-bővítményre hívták fel a figyelmet, amelyek együttesen több mint 900 ezer felhasználónál voltak telepítve. Az egyik a Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI, a másik az AI Sidebar with Deepseek, ChatGPT, Claude, and more nevet viseli. Mindkettő látszólag népszerű, valójában azonban egy legitim bővítmény (Chat with all AI models & AI Agents from AITOPIA) klónozott, módosított változata, és az MI-csevegések mellett minden megnyitott Chrome-fül címét rendszeresen (félóránként) továbbküldi egy távoli szerverre.
Minden adat áruba bocsátható
A bővítmények megtévesztik a felhasználókat: csak „anonim elemzési adatokat” kérnek, valójában azonban teljes ChatGPT- és DeepSeek-csevegéseket, illetve böngészési előzményeket is eljuttatnak a támadókhoz. A mostani kampány csak a jéghegy csúcsa: tavaly decemberben például egy Urban VPN Proxy nevű bővítményt (6 millió letöltés, majdnem 5-ös értékelés) lepleztek le, amely a legnépszerűbb áruházakból, például a Chrome Web Store-ból is gond nélkül terjesztett hasonló kártevőt. Nem ritka, hogy ezek a bővítmények akár belépési adatokat, bankkártyaadatokat vagy képernyőképeket is lopnak – mindezt úgy, hogy hivatalos forrásból tölthetők le.
Megemlíthető továbbá, hogy aki teljes irányítást szeretne a biztonságos internetkapcsolata felett, annak a Private Internet Access (PIA) egyedülálló lehetőséget kínál...
💀 He-Man legújabb kalandjában a végső összecsapás után úgy tűnik, Skeletor sorsa megpecsételődött: He-Man legyőzi ősi ellenségét, és mindössze egy élettelen koponya marad belőle...
🕌 2026 egyik leglátványosabb égi jelensége vár a csillagkedvelőkre: a két legfényesebb bolygó, a Vénusz és a Jupiter egészen közel látszik majd egymáshoz néhány estén keresztül, mintha szinte összeérnének...
Az utóbbi évtizedekben jelentősen javult a HIV-fertőzés kezelése, de még a modern gyógyszerek ellenére is sok fertőzött tapasztal enyhébb fokú mentális hanyatlást, amely megnehezítheti az összpontosítást, a figyelmet vagy a többfeladatos munkát...
🎮 A Microsoft új mintája most először ad lehetőséget a Godot-motor felhasználóinak, hogy könnyebben juttathassák el játékaikat az Xbox-platformra PC-n keresztül...
🛰 A Nemzetközi Űrállomás orosz szegmensében pénteken egyre súlyosbodó légszivárgás miatt a fedélzeten tartózkodó négy asztronautának – Jessica Meir, Jack Hathaway, Sophie Adenot és Andrey Fedyaev – azonnal szkafandert kellett ölteniük, majd menedéket keresniük a dokkolt Crew Dragon űrhajóban...
Nézzük, mi történt Hollywoodban a héten: a legendás 60 perc (60 Minutes) válságba sodródott, Zendaya viszont végre megszabadult az Eufória (Euphoria) című sorozattól, miközben Los Angeles egy végtelennek tűnő választási procedúrában vergődik...
🏆 A 2026-os labdarúgó-világbajnokság (FIFA World Cup 2026) közeledtével nemcsak a szurkolók lázban égnek, hanem a hackerek is hónapok óta készülnek a világ legnagyobb futballeseményére...
🏗 Kevesen gondolnák, hogy a világ egyik legforgalmasabb gyalogátkelője, a tokiói Shibuya Crossing egészen más arcát mutatja a Forza Horizon 6-ban – itt ugyanis nem kell gyalogosok között manőverezni...
⚡ A Föld látszólag nyugvó, kihunyt vulkánjai nem biztos, hogy örökre elcsendesedtek – új kutatások szerint ezek az óriások akár hosszú szunnyadás után is váratlanul kitörhetnek, hatalmas veszélyt jelentve a környezetükben élők számára...
Egy vadonatúj, univerzális koronavírus elleni vakcina sikerrel vette az első emberi klinikai vizsgálat akadályait, ami komoly lépést jelenthet a jövőbeni járványok elleni átfogóbb védelem felé...
🐉 Különleges tollas dinoszauruszt azonosítottak Kína északnyugati részén, amely négy szárnyszerű végtaggal rendelkezett, és valószínűleg könnyedén siklott a fák között a kréta időszakának erdeiben...
A világ egyik legritkább fájának utolsó, vadon élő példánya a chilei Robinson Crusoe-szigeten él, egy meredek sziklán kapaszkodva, és most új esélyt kapott a túlélésre...
Lényeges szempont, hogy a Zcash piacán sosem látott bizalmi válság tört ki, miután Arthur Hayes, a Maelstrom befektetési igazgatója minden Zcash (ZEC) tokenjét eladta...
Jellemző példa erre, hogy Texasban évtizedek óta először bukkant fel a New World screwworm (Cochliomyia hominivorax) nevű, húsfaló légylárva egy szarvasmarhában...
📈 Az elmúlt hetek tapasztalatai alapján a bitcoin piaci hangulata a legnagyobb eufóriát akkor érte el, amikor az árfolyam történelmi magasságokban járt, míg a legnagyobb félelem pontosan a mélypontokon csapott fel...
💸 Érdemes megvizsgálni, milyen példátlanul nehéz hetet él át a kriptopénzpiac, hiszen mind a bitcoin, mind az ether óriási veszteségekkel néznek szembe, miközben több más érme is padlót fogott...
