Фахівці з кібербезпеки повідомили про виявлення низки шкідливих VPN-розширень для веббраузерів, які незаконно збирали та передавали конфіденційні дані користувачів, зокрема повні тексти їхніх розмов із сервісами штучного інтелекту.
Повідомляє видання GALERA.NEWS, посилаючись на Neowin.
Згідно з оприлюдненою інформацією, зазначені розширення позиціонувалися як безкоштовні VPN-сервіси та були доступні в офіційних магазинах браузерів Google Chrome і Microsoft Edge. Загальна кількість їхніх встановлень перевищила 8 мільйонів, що свідчить про масштабність інциденту.
У ході технічного аналізу було встановлено, що в програмному коді розширень містилися приховані скрипти, здатні перехоплювати дані з вебсторінок популярних ШІ-платформ. Зокрема, фіксувався несанкціонований доступ до переписок користувачів із такими сервісами, як ChatGPT, Google Gemini та іншими подібними інструментами. Отримана інформація автоматично передавалася на віддалені сервери, контрольовані третіми особами, без відома та згоди користувачів.
Експерти зазначають, що подібні дії становлять серйозну загрозу конфіденційності, оскільки користувачі часто обмінюються з чат-ботами персональними, службовими або чутливими даними. Існує ризик подальшого використання або продажу цієї інформації в комерційних чи зловмисних цілях.
Після оприлюднення результатів дослідження відповідні розширення були видалені з офіційних платформ, а користувачам рекомендовано негайно перевірити встановлені браузерні додатки, видалити підозріле програмне забезпечення та змінити облікові дані, якщо існує ймовірність їх компрометації.
Фахівці з кібербезпеки вкотре наголошують на необхідності обережного ставлення до безкоштовних розширень і сервісів, уважного ознайомлення з дозволами, які вони запитують, а також використання лише перевірених і надійних програмних продуктів.
