- Araştırmacılar, kötü niyetli uzantıların AI chatbot konuşmalarını çaldığı “hızlı kaçakçılığın” arttığı konusunda uyarıyor
- Yaklaşık 900 bin kullanıcıya sahip iki sahte Chrome eklentisi, istemleri ve sekme verilerini her 30 dakikada bir C2 sunucularına sızdırdı
- Benzer vakalar (ör. Urban VPN Proxy), resmi mağazalardaki yüksek puan alan uzantıların bile sohbetleri, kimlik bilgilerini ve ödeme verilerini toplayabildiğini gösteriyor
Uzantıların, eklentilerin ve diğer uygulamaların insanların yapay zeka sohbet robotlarıyla konuşmalarını gizlice dinlediği ve çeşitli amaçlarla komut istemlerini sızdırdığı “İstem kaçakçılığı” adı verilen yeni bir kötü amaçlı uygulama ortaya çıktı.
Araştırmacılar yüz binlerce kullanıcıyla daha fazla uzantı buldukça bu giderek daha popüler hale geliyor.
OX Security’den araştırmacılar yakın zamanda iki tane buldu Chrome uzantılarıkümülatif olarak 900.000’den fazla kullanıcıyla. Bunlara “GPT-5, Claude Sonnet ve DeepSeek AI ile Chrome için Chat GPT” ve “Deepseek, ChatGPT, Claude ve daha fazlasıyla AI Kenar Çubuğu” adı verilir.
Kötü amaçlı uzantılarda artış
Görünüşe göre bu ikisi meşru bir sahtekarlık yapıyor tarayıcı Yaklaşık bir milyon kullanıcısı olan AITOPIA’nın “Tüm AI modelleri (Gemini, Claude, DeepSeek…) ve AI Aracıları ile sohbet et” adlı eklentisi. Tek fark, bu ikisinin insanların istemlerini “kenar çubuğu deneyimindeki iyileştirmeler”in arkasına kaptıkları gerçeğini saklamalarıdır.
OX Security yazısında, uzantıların “kullanıcı konuşmalarını ve tüm Chrome sekme URL’lerini her 30 dakikada bir uzaktaki bir C2 sunucusuna sızdırdığı tespit edildi” dedi. “Kötü amaçlı yazılım, ‘anonim, tanımlanamayan analiz verileri’ için izin isteyerek kötü amaçlı yetenekler eklerken, aslında ChatGPT ve DeepSeek oturumlarından tüm konuşma içeriğini sızdırıyor.”
Gerçekten de, yüklendiğinde uzantılar kullanıcılardan anonimleştirilmiş tarayıcı davranışı toplamak için izinler ister ve kullanıcılar kabul ederse, uzantılar açık tarayıcı sekmeleri ve istemleri hakkında bilgi toplamaya başlar.
Son zamanlarda bu kötü amaçlı uzantıları giderek daha fazla görüyoruz. Aralık 2025’in ortalarında araştırmacılar şunu keşfetti: Kentsel VPN Proxy’siAltı milyondan fazla kuruluma sahip ve 4,7/5 puana sahip bir araç Google Chrome Web Mağazası, yapay zeka sohbetlerini topluyordu. Çok sayıda başka uzantının oturum açma kimlik bilgilerini veya ödeme verilerini çaldığı görüldü ve hatta bazıları saldırganlara virüslü cihazların ekran görüntülerini bile gönderiyordu.
Uygulamayı özellikle endişe verici kılan şey, bu uzantıların çoğunun saygın tarayıcı mağazalarında bulunmasıdır.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.