Kršitev razširitev za Chrome decembra 2025
Decembra 2025 so raziskovalci v podjetju OX Security odkrili motečo dejstvo: dve razširitvi za Chrome sta tiho krali pogovore z umetno inteligenco od več kot 900.000 uporabnikov.
Ena izmed teh razširitev je imela Googlovo značko 'Featured' – označbo zaupanja.
Kako je napad deloval
Zlonamerne razširitve so delovale s strašno preprostostjo:
Korak 1: Legitimna videz
Razširitvi sta ponujali koristne funkcionalnosti – orodja za produktivnost in izboljšave uporabniškega vmesnika. Nabrali sta stotine tisoč uporabnikov in pozitivne ocene.
Korak 2: Tiho zbiranje podatkov
Ko sta bili nameščeni, sta razširitvi spremljali dejavnost v brskalniku. Ko so uporabniki obiskali ChatGPT, Claude ali druge storitve umetne inteligence, sta razširitvi:
- Prestregel vse sporočila klepeta v realnem času
- Shranila podatke lokalno na računalnikih žrtev
- Izvozila pogovore na strežnike za nadzor
Korak 3: Načrtovan izvoz
Za izogibanje odkritju sta razširitvi pošiljali ukraden podatke v serijah vsak 30 minut – dovolj počasi, da se izognie sproženju varnostnih opozoril, dovolj hitro, da zajame vse.
Incident Urban VPN
Kršitev razširitve za Chrome ni bila samotna. Ločena preiskava podjetja Koi Security je našla 'brezplačne VPN' razširitve z več kot 8 milijoni prenosov, ki so zbiral pogovore s strani julija 2025.