Chrome-bővítményekről derült ki, hogy lopják a felhasználók adatait – köztük egy népszerű VPN-ről is, amelyet összesen több mint hatmillióan töltöttek le.
Remek értékelések, több tízezer vélemény, kiemelt találat a Google-keresések között, hatmillió letöltés – ki gondolná, hogy rosszindulatú kódot rejthet egy ilyen bővítmény. Pedig pontosan ez a helyzet, ahogy azt kiberbiztonsági kutatók felderítették – derül ki a hvg.hu írásából.
Ezek az appok lopják el az adataidat
Az említett Chrome-bővítményt Urban VPN Proxy-nak hívják, és valóban semmi gyanús nem szúr szemet vele kapcsolatban első látásra. Sőt: a 4,7-es értékelés, amely 58 ezer vélemény nyomán alakult ki, a kiemelt pozíció a Google találatai között mind azt a látszatot keltik, hogy megbízható kiegészítőről van szó. Pedig, ahogy arra a Koi biztonsági kutatói rájöttek,
a bővítmény ellopta a felhasználó AI-chatbotokkal folytatott beszélgetéseit.
Összesen 8 millió társalgást szerzett meg a program, köztük a ChatGPT-vel, a Geminivel, a Copilottal és a Perplexityvel kapcsolatba lépő felhasználók diskurzusait.
Nem az Urban VPN Proxy az egyetlen bővítmény, amelyben ilyen kódra leltek a kutatók, ám messze ez a legtöbbször letöltött kiegészítő. Érdemes hát ellenőrizni, hogy nem telepítetted-e az alábbi applikációk valamelyikét:
- Urban VPN Proxy
- 1ClickVPN Proxy
- Urban Browser Guard
- Urban Ad Blocker
A kutatók vizsgálatuk során azt találták, hogy a bővítmények egy olyan szkriptet juttatnak a chatbot weboldalára, amely felülírja a böngésző vonatkozó funkcióit, és minden hálózati forgalom megfigyelését lehetővé teszi. Ennek révén az sem marad előtte titok, ami a felhasználó és a chatbot között zajlik. Az összelopkodott adatokat a kiegészítő egy távoli szerverre továbbítja. A kártékony tevékenységet csak a bővítmények eltávolításával lehet leállítani.
