Kötü amaçlı bir Chrome uzantısı keşfedildi. Google tarafından önerilen, milyonlarca İnternet kullanıcısının AI konuşmalarını sessizce çekiyor. Uzantı, ChatGPT, Gemini veya Perplexity gibi sohbet robotlarındaki alışverişler için tasarlanmıştır. Kullanıcılarının verilerini korumak için Google'ın belirlediği kuralları ihlal ediyor.
Koi Güvenliği uzmanları, Chrome Web Mağazası'nda mevcut olan yeni bir Google Chrome uzantısına işaret ediyor. Vaftiz edilmiş Kentsel VPN Proxy'siuzantı, bir VPN hizmetini temel alan bir gizlilik aracı olarak sunuldu. Google'ın kendisi tarafından önerilen uzantı, 4,7 yıldız derecelendirmesine sahipti. İnternet kullanıcılarının olumlu görüşleri doğrultusunda uzantı 6 milyondan fazla kez yüklendi.
Ayrıca okuyun: Google Chrome'da kırmızı alarm – bilgisayar korsanları tarafından gizemli bir güvenlik açığından yararlanılıyor
AI ile yapılan görüşmeler yeniden satıldı
Araştırmacılar, uzantının kendisine izin verdiğini keşfettiler kullanıcı verilerini toplaözellikle yapay zeka ile yapılan konuşmalar. Bir İnternet kullanıcısı ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity veya Grok gibi bir chatbotun sitesine gittiğinde, uzantı müdahale ederek kötü amaçlı kodu etkinleştirir. Bu kod, gönderilen istekleri, tam AI yanıtlarını, konuşma kimliklerini, zaman damgalarını ve çeşitli oturum meta verilerini toplama kapasitesine sahiptir. On yapay zeka platformu uzantıların görüş alanında.
İronik bir şekilde, uzantının, hassas verileri bir sohbet robotuyla paylaşması durumunda kullanıcıyı uyarması beklenen bir “Yapay Zeka koruması” özelliği bulunuyor. Veriler toplandıktan sonra paketlenir ve dışarı çıkarılır. Bir arka plan işlemi bu bilgiyi sıkıştırır ve Urban VPN sunucularına gönderir. Veriler hızlı pazarlama analizi için yeniden satıldı Veri komisyonculuğu konusunda uzmanlaşmış bir şirket olan BiScience ile ortaklık yoluyla. Sonuçta bilgilerden kullanıcının izni olmadan para kazanılır. Bu durum mesleki veriler, kişisel bilgiler ve şirket sırları için de geçerlidir. Orada “veri toplama VPN işlevselliğinden bağımsız olarak çalışır”Koi'nin altını çiziyor. O “VPN bağlı olsun ya da olmasın koleksiyon arka planda sürekli devam ediyor”.
Ayrıca okuyun: Bu 57 Chrome uzantısı 6 milyon PC'yi gözetleyebilir, bunları acilen kaldırın
Google tarafından önerilen bir uzantı…
Size söylediğimiz gibi, uzantı ancak Google tarafından şiddetle tavsiye ediliyor. Urban VPN Proxy sayfası gerçekten de Chrome tarafından “Öne Çıkanlar” ifadesi ile süslendi. Bu söz, Google tarafından doğrulandığını ve kalite standartlarını karşıladığını göstermektedir. Koi Security tarafından kötü amaçlı olarak değerlendirilen işlevlerin, Google tarafından doğrulanan uzantının ilk sürümlerinde şaşırtıcı olmayan bir şekilde mevcuttu.
Koi araştırmacılarına göre kötü niyetli davranış, Temmuz 2025'te yayınlanan sessiz bir güncellemede ortaya çıkıyor. Uzantı, kullanıcılarını bilgilendirmeden geniş kapsamlı değişiklikler yaptı. öyle çok yaygın bir ipucu Bu, geliştiricilerin Google'ın farkına varmadan kötü amaçlı işlevleri bir uzantıya kaydırmasına olanak tanır. Birkaç hafta önce aynı araştırmacılar 145 Chrome ve Edge uzantısının yavaş yavaş gerçek casusluk araçlarına dönüştüğünü fark ettiler. Dönüşüm yedi yıldan fazla sürdü.
Google'ın kurallarını kim ihlal ediyor?
Urban VPN Proxy, kullanıcılardan yapay zeka isteklerinin toplandığını gizlemiyor. Ancak Chrome Web Mağazası'nda uzantı, toplanan bilgilerin üçüncü taraflara satılmasını engeller. Ancak konuyla ilgiliGoogle tarafından belirlenen kuralların ihlali. Mountain View devi resmen yasakladı “Kullanıcı verilerinin reklam platformları, veri komisyoncuları veya diğer bilgi satıcıları gibi üçüncü taraflara aktarılması veya satılması da dahil olmak üzere, kullanıcı verilerinin aktarılması, kullanılması veya satışı tamamen yasaktır”.
“Bu, bir Google çalışanının Urban VPN Proxy'yi incelediği ve standartlarını karşıladığı sonucuna vardığı anlamına geliyor. Ya bu inceleme, konuşmaları toplayan koda odaklanmadı […] ya da yaptı ve bunu bir sorun olarak görmedi”soruşturmanın altını çiziyor.
Urban VPN Proxy'nin izole bir durum olmadığını unutmayın. Gerçekte, yedi genişletme daha aynı yayıncının aynı kötü amaçlı kodu yeniden kullanması. Her durumda bunlar 1ClickVPN Proxy, Urban Tarayıcı Koruması veya Urban Ad Blocker gibi ücretsiz VPN'lerdir. Tüm bu uzantılar kişisel verileri topluyor ve aynı altyapı üzerinden gönderiyor. Bunlar daha sonra pazarlama ve reklam amacıyla yeniden satılır. Koi'nin sabitlediği uzantıların çoğu Google tarafından da önerildi. Kötü amaçlı uzantılar toplamda sekiz milyondan fazla kez yüklendi. Bildirilen ihlallere rağmen uzantılar hâlâ Chrome Web Mağazası'nda mevcut.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'taki videodan takip edin.
Kaynak :
Koi Güvenliği
Bir yanıt yazın