Çok popüler iki Chrome uzantısı, ChatGPT, DeepSeek veya Claude ile 900.000'den fazla kullanıcının konuşmalarını gizlice gözetledi. Uzantılardan biri Google tarafından Chrome Web Mağazası'nda bile vurgulandı. Bu, şirket sırlarını çalmayı amaçlayan geniş bir casusluk operasyonudur.
Yapay zeka asistanı olarak sunulan iki kötü amaçlı Chrome uzantısı, OX Security araştırmacıları tarafından ortaya çıkarıldı. Google'ın resmi mağazası olan Chrome Web Mağazası'nda yayınlanan uzantılar kullanıcılara şunları sunuyor:özel AI kenar çubukları ekleyin tarayıcılarına. Bunlar, mevcut sekmeden ayrılmadan bir AI ile sohbet etmenize (soru sormanıza, sayfayı özetlemenize, metin oluşturmanıza) olanak tanır. Operasyon esas olarak ChatGPT, DeepSeek veya Claude gibi üretken yapay zekayı mesleki faaliyetlerinin bir parçası olarak kullanan İnternet kullanıcılarını hedef alıyor.
Ayrıca okuyun: Chrome, Edge ve Firefox uyarısı – Çin casus imparatorluğu keşfedildi
Sürekli izlenen Chrome sekmeleri
Kurulduktan sonra, OX Security tarafından sabitlenen iki uzantı gerçekten de şunları yapabilir: açık sekmeleri sürekli izleyin Chrome'da. İnternet kullanıcısı ChatGPT veya DeepSeek gibi bir yapay zekanın sitesine gittiğinde uzantı, sekmenin tüm içeriğine bakacaktır. Sorulan soruları, yapay zekanın yanıtlarını ve belirli oturum tanımlayıcılarını yerel olarak kaydedecektir. Tüm bu bilgiler daha sonra kodlandı ve siber suçluların kontrolü altındaki uzak sunuculara her 30 dakikada bir otomatik olarak gönderildi. Uzantı, konuşmaların yanı sıra İnternet kullanıcılarının tarama geçmişini de sunuculara gönderdi.
“Kötü amaçlı yazılım, ChatGPT ve DeepSeek oturumlarındaki konuşmaların tüm içeriğini sızdırırken, “anonim ve tanımlanamayan analiz verileri” için izin isteyerek kötü amaçlı işlevler ekliyor”OX Security'yi açıklıyor.
İnternet kullanıcılarını kandırmak için uzantılar zararsız, meşru araçlar gibi görünüyordu. Hatta bunlardan birinde Google'ın “Öne Çıkanlar” rozeti bile vardı; bu, Mountain View devinin uzantının gerçekliğini doğruladığını gösteriyor. Bu durumda Amerikalı yayıncı da muhtemelen kandırılmıştı. uzantının daha sonraki bir güncellemesi. Açıkçası, uzantının Google tarafından onaylanan ilk sürümü muhtemelen kötü amaçlı değildi. Casusluk özelliği daha sonra tüm kontroller geçildikten sonra eklendi.
Ayrıca okuyun: Google Chrome'da kırmızı alarm – bilgisayar korsanları tarafından gizemli bir güvenlik açığından yararlanılıyor
900.000'den fazla kurban
Giderek daha fazla sayıda siber suçlu, İnternet kullanıcılarının yapay zeka ile olan konuşmalarını ele geçirmenin yollarını arıyor. Bu alışverişler genellikle kişisel veriler gibi hassas bilgilerle doludur. Bu durumda saldırganlar esas olarak bir şirket hakkında dahili veriler elde etmeye çalışıyorlardı. Kaynak kodu, sözleşmeler ve hatta iş stratejileri gibi hassas bilgiler, ChatGPT ve diğerleriyle yapılan görüşmelerde sıklıkla bulunur.
Yapılan iki uzantı 900.000'den fazla kurban Chrome'da, raporunda OX Security'yi belirtir. Uzmanların uyarılarına rağmen “GPT‑5, Claude Sonnet ve DeepSeek AI ile Chrome için Chat GPT” ve “DeepSeek, ChatGPT, Claude ve daha fazlasıyla AI Kenar Çubuğu” adlı iki uzantı Google mağazasından hâlâ indirilebilir. Ancak “Öne Çıkanlar” rozeti ortadan kalktı. Tarayıcınıza yükleme hatası yaparsanız sizi bu uzantıları kaldırmaya davet ediyoruz. OX Security tarafından uyarılan Google, sorunun araştırılmakta olduğunu belirtiyor.
Bu, bir Chrome uzantısının ChatGPT ile etkileşimlerinizi gözetlerken suçüstü yakalanması ilk kez değil. Geçtiğimiz ay, Google tarafından öne sürülen bir VPN uzantısı, milyonlarca İnternet kullanıcısının yapay zeka konuşmalarını sessizce dinlemekle suçlanmıştı. Burada da uzantı, onaylandıktan çok sonra dağıtılan güncellemelerle Google'ı tuzağa düşürmeyi başardı.
Bu tür tuzaklardan kaçınmak için öncelikle, Google damgası olsa bile Chrome Web Mağazası'ndaki az bilinen uzantılara karşı dikkatli olmalısınız. En ufak bir şüpheniz varsa bir uzantıyı test etmekten kaçının. Ayrıca, hassas bilgilerin asla bir chatbot'a iletilmemesi önemlidir. ChatGPT veya diğer benzer hizmetler tarafından toplanan her türlü bilgi, yapay zekadaki güvenlik açıklarından yararlanan kötü niyetli kişiler tarafından ele geçirilebilir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın