A különféle böngészőbővítmények olykor igencsak veszélyesek lehetnek. A támadók – sajnos – több bevált módszerrel is rendelkeznek, melyekkel ellophatják a különböző felhasználói adatokat.
Most olyan bővítményekről derült ki, hogy titokban lopkodnak, melyek éppenhogy azt állították: biztonságosabbá teszik a böngészést. A Koi biztonsági kutatói által kiszúrt tevékenység középpontjában az Urban VPN Proxy nevű bővítmény volt, melyet a Chrome webáruházából több mint hatmilliószor töltöttek le a felhasználók. Sőt: még az értékelései is jók voltak (4,7 az 5-ből, több mint 58 000 vélemény nyomán), és a Google is kiemelte, ami tovább erősítette azt a látszatot, hogy egy megbízható kiegészítőről van szó.
Pedig nagyon nem volt így. A kutatók vizsálatai szerint az Urban VPN Proxy – más, hasonló kártékony kóddal felfegyverzett bővítményekkel együtt – képes volt ellopni több mint nyolcmillió, AI-chatbotokkal folytatott beszélgetést. A kártékony kiegészítő a ChatGPT-vel, a Geminivel, a Copilottal, a Perplexityvel és sok más AI-chatbottal folytatott diskurzusokat is könnyedén meg tudott kaparintani – részletezi a Neowin.
Ugyanez a kártékony kód megtalálható volt még más, kevésbé elterjedt bővítményekben is: ha a 1ClickVPN Proxy, az Urban Browser Guard vagy az Urban Ad Blocker ott van a böngészőjében, haladéktalanul törölje az Urban VPN Proxyval együtt.
A bővítmények egy végrehajtó szkriptet juttatnak a célzott chatbot weboldalára. Ez felülírja a böngésző funkcióit, és lehetővé teszi, hogy megfigyelje a teljes hálózati forgalmat. így például azt is, ami a felhasználó és az AI-platform között zajlik. Ezeket aztán összegyúrja, és eljuttatja a rosszindulatú szerverekre.
Mint a Koi szakemberei rámutatnak, az adatgyűjtés alapértelmezetten aktív, és állandóan fut a háttérben – függetlenül attól, hogy aktív-e a VPN. Csak akkor áll le a kártékony tevékenység, ha végleg törli a bővítményt a böngészőből.
Érdekesség, hogy sok hasonló módszerhez hasonlóan itt is csak később került be a bővítményekbe a kártékony kód, a 2025. július 9-én kiadott 5.5.0-s verziótól kezdődően. Ha használta valamelyik bővítményt, azóta minden AI-chatbottal folytatott beszélgetését ellophatták.
Érdemes kétszer is átgondolni egy bővítmény letöltése előtt, hogy tényleg szüksége van-e rá, mivel úgy tűnik, a Google ajánlása sem garancia már semmire.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
