Otkrivene su dve zlonamerne ekstenzije u Chrome Web Store-u koje su korišćene za krađu razgovora korisnika sa AI četbotovima kao što su ChatGPT i DeepSeek.
Bezbednosni istraživači iz kompanije OX Security saopštili su da su, pre nego što su otkrivene, ekstenzije “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” i “AI Sidebar with Deepseek, ChatGPT, Claude, and more” imale ukupno više od 900.000 korisnika.
Ekstenzije su se predstavljale kao korisni AI alati koji olakšavaju pristup četbotovima. Međutim, analiza je pokazala da su u pozadini redovno slale kompletne razgovore i URL-ove svih otvorenih Chrome tabova na servere pod kontrolom napadača, i to u intervalima od oko 30 minuta, prenosi Informacija.rs.
Istraživači navode da su ekstenzije tražile saglasnost za prikupljanje “anonimnih analitičkih podataka”, ali je stvarna funkcionalnost bila daleko invazivnija. Nakon instalacije, ekstenzije su analizirale strukturu veb-stranica, pronalazile delove koji sadrže poruke iz AI četova i izvlačile ceo sadržaj konverzacija, koji je zatim prosleđivan serverima.
Posebno zabrinjava činjenica da su zlonamerni dodaci imitirali legitimnu ekstenziju sa oko milion korisnika “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents”, što im je omogućilo da ostanu neprimećeni duže vreme. Iako je u međuvremenu jednoj od zlonamernih ekstenzija uklonjena “Featured” oznaka, u trenutku otkrivanja ekstenzije su i dalje bile dostupne u zvaničnoj Chrome prodavnici.
Ovakav vid zloupotrebe, poznat pod nazivom “prompt poaching”, predstavlja rastući problem. Za razliku od klasičnih fišing napada, ovde se ne kradu samo lozinke ili brojevi kartica, već čitav kontekst komunikacije: pitanja, ideje, poslovni planovi, interni podaci, pa čak i poverljive informacije koje korisnici unose u AI alate verujući da je razgovor privatan.
Istraživanja su pokazala da ova praksa nije ograničena isključivo na očigledno zlonamerne ekstenzije. Pojedini legitimni dodaci sa velikim brojem korisnika omogućili su prikupljanje AI razgovora kroz izmene uslova korišćenja i politika privatnosti, navodeći da se podaci uneti u AI alate mogu koristiti u svrhu analize i monetizacije.
Posledice mogu biti ozbiljne, naročito u poslovnom okruženju. Organizacije čiji su zaposleni instalirali ovakve dodatke mogle su nesvesno da otkriju poverljive poslovne informacije, intelektualnu svojinu i podatke o klijentima. Prikupljeni podaci mogu se dalje koristiti za ciljane fišing napade, industrijsku špijunažu ili prodaju na kriminalnim forumima.
Stručnjaci savetuju korisnicima da provere instalirane ekstenzije, posebno one koje imaju pristup sadržaju stranica ili zahtevaju “analitičke” dozvole koje nisu jasno objašnjene. Takođe se preporučuje izbegavanje instalacije dodataka sumnjivog porekla, čak i kada se nalaze u zvaničnim prodavnicama.
