Zlonamjerne Chrome ekstenzije krale razgovore s AI alatima

Kako navodi web portal SecurityWeek, sigurnosni istraživači upozoravaju na dvije zlonamjerne Chrome ekstenzije koje su potajno prikupljale podatke iz preglednika, uključujući i korisničke razgovore s alatima poput ChatGPT-a i DeepSeeka. Prema izvještaju kompanije OX Security, ekstenzije su se lažno predstavljale kao legitimni dodatak poznatog AI servisa, što im je omogućilo da ostvare više od 900.000 preuzimanja. Iako su tražile saglasnost za prikupljanje navodno anonimnih analitičkih podataka, u praksi su prikupljale kompletne AI razgovore korisnika.

Uz to, zabilježeno je i prikupljanje URL-ova otvorenih kartica, pretraga, identifikatora sesija i drugih osjetljivih autentifikacijskih podataka. Ovakva praksa mogla je dovesti do curenja internih korporativnih domena i informacija o IT infrastrukturi organizacija. U zavisnosti od načina korištenja AI alata, kompromitovani podaci mogli su uključivati izvorni kod, lične podatke, povjerljive poslovne informacije i pravne sadržaje. Iz OX Securityja upozoravaju da se ovakvi podaci mogu zloupotrijebiti za industrijsku špijunažu, krađu identiteta ili ciljane phishing napade.

Zlonamjerne ekstenzije su u međuvremenu uklonjene iz Chrome Web Storea, a korisnicima se preporučuje da ih odmah deinstaliraju i provjere sigurnost svojih sistema.