Egyre több a veszélyes bővítmény
A kutatók az OX Securitytől most két különösen veszélyes Chrome-bővítményre hívták fel a figyelmet, amelyek együttesen több mint 900 ezer felhasználónál voltak telepítve. Az egyik a Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI, a másik az AI Sidebar with Deepseek, ChatGPT, Claude, and more nevet viseli. Mindkettő látszólag népszerű, valójában azonban egy legitim bővítmény (Chat with all AI models & AI Agents from AITOPIA) klónozott, módosított változata, és az MI-csevegések mellett minden megnyitott Chrome-fül címét rendszeresen (félóránként) továbbküldi egy távoli szerverre.
Minden adat áruba bocsátható
A bővítmények megtévesztik a felhasználókat: csak „anonim elemzési adatokat” kérnek, valójában azonban teljes ChatGPT- és DeepSeek-csevegéseket, illetve böngészési előzményeket is eljuttatnak a támadókhoz. A mostani kampány csak a jéghegy csúcsa: tavaly decemberben például egy Urban VPN Proxy nevű bővítményt (6 millió letöltés, majdnem 5-ös értékelés) lepleztek le, amely a legnépszerűbb áruházakból, például a Chrome Web Store-ból is gond nélkül terjesztett hasonló kártevőt. Nem ritka, hogy ezek a bővítmények akár belépési adatokat, bankkártyaadatokat vagy képernyőképeket is lopnak – mindezt úgy, hogy hivatalos forrásból tölthetők le.
