Δημοφιλής επέκταση Chrome με πάνω από 6 εκατομμύρια εγκαταστάσεις συλλαμβάνει εισόδους χρηστών σε AI Chatbots

Μια ευρέως αξιόπιστη επέκταση του Chrome με περισσότερους από 6 εκατομμύρια χρήστες ανακαλύφθηκε να συλλέγει και να πουλά κρυφά συνομιλίες από μεγάλες πλατφόρμες τεχνητής νοημοσύνης.

Το Urban VPN Proxy, το οποίο φέρει το σήμα “Επιλεγμένα” της Google, το οποίο υποδεικνύει ότι πέρασε από μη αυτόματο έλεγχο για πρότυπα ποιότητας, περιέχει κρυφό κώδικα που έχει σχεδιαστεί για να παρακολουθεί και να διεισδύει συνομιλίες AI.

Η επέκταση παρουσιάζεται ως εργαλείο απορρήτου και ασφάλειας ενώ ταυτόχρονα συλλέγει ευαίσθητες πληροφορίες από χρήστες που αλληλεπιδρούν με ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok και Meta AI.

Η ανακάλυψη αποκαλύπτει πώς οι επεκτάσεις του προγράμματος περιήγησης μπορούν να εκμεταλλευτούν την προνομιακή τους πρόσβαση για να παρακάμψουν τα κανονικά όρια ασφαλείας. Οι χρήστες που εγκατέστησαν αυτήν την επέκταση για τη δηλωμένη λειτουργία VPN, της παραχώρησαν εν αγνοία τους την άδεια να παρακολουθεί τις πιο προσωπικές ψηφιακές συνομιλίες τους.

Το κακόβουλο λογισμικό λειτουργεί ανεξάρτητα από την υπηρεσία VPN, που σημαίνει ότι η συλλογή δεδομένων συνεχίζεται είτε το VPN είναι συνδεδεμένο είτε απενεργοποιημένο.

Αυτό αντιπροσωπεύει μια σημαντική παραβίαση της εμπιστοσύνης των χρηστών, καθώς η επέκταση εμφανίστηκε στην επίσημη αγορά της Google και κέρδισε βαθμολογία 4,7 αστέρων από χιλιάδες κριτικές.

Ερευνητές Koi διάσημος ότι ο επιβλαβής κώδικας εισήχθη μέσω μιας αθόρυβης ενημέρωσης τον Ιούλιο του 2025, συγκεκριμένα την έκδοση 5.5.0. Οι χρήστες που εγκατέστησαν την επέκταση πριν από αυτήν την ημερομηνία δεν είδαν ποτέ καμία προειδοποίηση σχετικά με τη νέα δυνατότητα συλλογής δεδομένων.

Η συγκομιδή επεξεργάζεται κάθε μήνυμα που αποστέλλεται σε υπηρεσίες τεχνητής νοημοσύνης και καταγράφει πλήρεις απαντήσεις, αναγνωριστικά συνομιλιών, χρονικές σημάνσεις και μεταδεδομένα περιόδου σύνδεσης.

Όλες οι εξαγόμενες πληροφορίες ρέουν στους διακομιστές του Urban VPN στη διεύθυνση analytics.urban-vpn.com και stats.urban-vpn.com, όπου πωλούνται για σκοπούς ανάλυσης μάρκετινγκ μέσω συνδέσεων με την BiScience, μια καθιερωμένη εταιρεία μεσιτών δεδομένων.

Το εύρος της απειλής εκτείνεται πολύ πέρα ​​από το ίδιο το Urban VPN Proxy. Επτά πρόσθετες επεκτάσεις από τον ίδιο εκδότη περιέχουν τον ίδιο κώδικα συλλογής, επηρεάζοντας συλλογικά πάνω από 8 εκατομμύρια χρήστες σε Chrome και Microsoft Edge.

Αυτές οι επεκτάσεις λειτουργούν με διαφορετικά ονόματα προϊόντων όπως 1ClickVPN Proxy, Urban Browser Guard και Urban Ad Blocker, ωστόσο όλες διοχετεύουν δεδομένα που συλλέγονται μέσω της ίδιας υποδομής επιτήρησης.

Ο Τεχνικός Μηχανισμός Πίσω από τη Συγκομιδή Δεδομένων

Η συλλογή δεδομένων της επέκτασης ακολουθεί μια εξελιγμένη διαδικασία τεσσάρων βημάτων που δείχνει πόσο βαθιά κακόβουλος κώδικας μπορεί να ενσωματωθεί στη λειτουργικότητα του προγράμματος περιήγησης.

Όταν οι χρήστες επισκέπτονται οποιαδήποτε στοχευμένη πλατφόρμα τεχνητής νοημοσύνης, η επέκταση εισάγει αποκλειστικά σενάρια εκτέλεσης στις σελίδες. Για το ChatGPT, χρησιμοποιεί το chatgpt.js. για τον Claude, χρησιμοποιεί το claude.js. για το Gemini, χρησιμοποιεί το gemini.js.

Αυτά τα εγχυόμενα σενάρια στη συνέχεια παρακάμπτουν τα θεμελιώδη API του προγράμματος περιήγησης που χειρίζονται την κυκλοφορία δικτύου.

Συγκεκριμένα, αναδιπλώνουν τις συναρτήσεις fetch() και XMLHttpRequest, παρεμποδίζοντας κάθε αίτημα και απόκριση δικτύου πριν καν το πρόγραμμα περιήγησης εμφανίσει τις πληροφορίες στους χρήστες.

Αυτή η τεχνική διασφαλίζει ότι η επέκταση συλλαμβάνει ακατέργαστα δεδομένα API που περιέχουν πλήρεις συνομιλίες, τις οποίες αναλύει για να εξαγάγει μηνύματα, απαντήσεις, αναγνωριστικά και μεταδεδομένα.

Οι πληροφορίες που συλλέγονται συσκευάζονται και προωθούνται μέσω του window.postMessage στο σενάριο περιεχομένου της επέκτασης χρησιμοποιώντας το αναγνωριστικό PANELOS_MESSAGE.

Τέλος, ο υπάλληλος της υπηρεσίας παρασκηνίου συμπιέζει αυτά τα δεδομένα και τα μεταδίδει στους εξωτερικούς διακομιστές του Urban VPN.

Το παραπλανητικό μέρος περιλαμβάνει τη δηλωμένη λειτουργία «AI προστασία» της επέκτασης, η οποία υποδηλώνει ότι παρακολουθεί τις συνομιλίες για να προειδοποιεί τους χρήστες για τυχαία κοινή χρήση ευαίσθητων πληροφοριών.

Ωστόσο, αυτή η προστασία λειτουργεί εντελώς ανεξάρτητα από τη λειτουργία συγκομιδής και η ενεργοποίηση ή η απενεργοποίησή της δεν επηρεάζει το εάν οι συνομιλίες καταγράφονται και πωλούνται σε τρίτους.