Специалисты по кибербезопасности обнаружили два вредоносных расширения в магазине Chrome Web Store, которые крадут переписку с ИИ-чат-ботами и данные о посещаемых пользователями сайтах. Эти расширения, установленные более 900 тысячами пользователей, маскируются под легитимные дополнения.
Первое из них, ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI, установили 600 тысяч пользователей, а второе, AI Sidebar with Deepseek, ChatGPT, Claude, and more, набрало 300 тысяч установок. Оба дополнения выдавали себя за приложение от компании Aitopia.
Эксперты рассказали, что вредоносные расширения передают переписку и адреса открытых вкладок на удаленный сервер каждые 30 минут. При этом пользователи дают согласие на сбор анонимных данных, ничего не подозревая о настоящих намерениях приложений.
Разработчики используют платформу Lovable для создания поддельных сайтов, которые маскируют свои злонамеренные действия. Также были обнаружены 198 iOS-приложений, утечка данных из которых ставит под угрозу конфиденциальность пользователей. Среди лидеров — чат-бот Chat & Ask AI, утекший более 406 миллионов записей.
Исследователи призывают пользователей быть осторожными с ИИ-приложениями и советуют разработчикам улучшить защиту данных.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена