Автор: Фахівці з кібербезпеки виявили два шкідливі розширення в Chrome Web Store, які викрадають переписку користувачів з ІІ-чатботами. Окрім цього, розширення збирають дані про всі сайти, які відвідує користувач, і передають зібрану інформацію на сервери зловмисників. Загалом ці доповнення встановили близько 900 тисяч користувачів.
Перше розширення має назву ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI — його встановили приблизно 600 тисяч людей. Друге — AI Sidebar with Deepseek, ChatGPT, Claude, and more, із 300 тисячами встановлень. Обидва доповнення маскувалися під легітимне розширення Chat with all AI models від компанії Aitopia. Одне зі шкідливих розширень навіть мало позначку Recommended, яку згодом було знято.
Експерти з інформаційної безпеки пояснили механізм роботи цих розширень. Вони регулярно — кожні 30 хвилин — передають на віддалений сервер переписку з ІІ-чатботами, а також адреси всіх відкритих вкладок браузера. Під час встановлення розширення запитують дозвіл на збір «анонімних даних», нібито для покращення роботи сервісу. Насправді ж вони копіюють увесь вміст чатів із ChatGPT, DeepSeek та іншими ІІ-сервісами.
Після отримання необхідних дозволів розширення збирає інформацію про відкриті вкладки та шукає на сторінках відповідні елементи чатів. Повідомлення витягуються, зберігаються та надсилаються на сервери chatsaigpt[.]com або deepaichats[.]com.
Для маскування зловмисники використовують платформу Lovable, створюючи сайти з фейковими політиками конфіденційності та іншими атрибутами легітимних сервісів. До цієї інфраструктури також входять домени chataigpt[.]pro і chatgptsidebar[.]pro.
