Porušenie rozšírenia Chrome v decembri 2025
V decembri 2025 bezpečnostní výskumní z OX Security urobili znepokojujúce zistenie: dve rozšírenia Chrome ticho kradli rozhovory AI od viac ako 900 000 používateľov.
Jedno z týchto rozšírení malo odznaku Google "Featured"—predpokladanú značku dôveryhodnosti.
Ako útok fungoval
Škodlivé rozšírenia fungovali s desivou jednoduchosťou:
Krok 1: Legálny vzhľad
Rozšírenia ponúkali užitočné funkcie—nástroje produktivity a vylepšenia užívateľského rozhrania. Nahromadili si stovky tisíc používateľov a pozitívne recenzie.
Krok 2: Tiché zbieranie údajov
Keď boli nainštalované, rozšírenia monitorovali aktivitu prehliadača. Keď používatelia navštívili ChatGPT, Claude alebo iné služby AI, rozšírenia:
- Interceptovali všetky správy chatu v reálnom čase
- Ukladali údaje lokálne na počítačoch obetí
- Vyslali konverzačné série na servery príkazov a kontroly
Krok 3: Plánované vyslanie
Aby sa predišlo odhaleniu, rozšírenia preniesli ukradenú komunikáciu v sériách každých 30 minút—dostatočne pomaly na to, aby sa vyhli spusteniu bezpečnostných výstrah, ale dostatočne rýchlo na zachytenie všetkého.
Incident Urban VPN
Porušenie rozšírenia Chrome nebolo izolovane. Oddelený výskum od Koi Security zistil "bezplatné VPN" rozšírenia s viac ako 8 miliónmi stiahnutí, ktoré zbierali konverzácie AI od júla 2025.
| Incident | Postihnutí používatelia | Zistenie |
|---|---|---|
| Škodlivé AI rozšírenia | 900 000+ | Dec 2025 |
| ... |