Вредоносное расширение Chrome украло чаты ChatGPT у 900 000 пользователей

Эксперты по кибербезопасности из компании OX Security 29 декабря 2025 года раскрыли новую кампанию по распространению вредоносного ПО через браузер Google Chrome. Два расширения, имитирующие инструменты для работы с искусственным интеллектом, собрали и передали конфиденциальные данные примерно 900 тысячам пользователей.

Как работала схема

Злоумышленники создали поддельные версии популярного расширения AITOPIA, которое предоставляет удобную боковую панель для взаимодействия с различными ИИ-чатботами прямо на веб-страницах. Вредоносные аналоги полностью копировали интерфейс и функциональность оригинала, что позволяло им оставаться незамеченными.

После установки расширения присваивали каждому устройству уникальный идентификатор и начинали мониторинг активности. При посещении сайтов ChatGPT или DeepSeek вредоносный код извлекал содержимое чатов напрямую из структуры страницы. Кроме того, собирались URL всех открытых вкладок и токены сессий.

Собранная информация передавалась на удаленные серверы, контролируемые атакующими, каждые 30 минут. Это позволяло злоумышленникам получать доступ к потенциально чувствительным данным: от личных бесед до корпоративных секретов и исходного кода.

Названия вредоносных расширений

• Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (около 600 тысяч установок)
• AI Sidebar with Deepseek, ChatGPT, Claude, and more (около 300 тысяч установок)

Одно из них даже носило значок «Featured» от Google, что подчеркивает трудности в своевременном выявлении угроз в Chrome Web Store.

Реакция Google и рекомендации

OX Security немедленно уведомила Google о проблеме 29 декабря. На момент публикации материалов расширения все еще оставались доступными в магазине, хотя компания подтвердила начало проверки.

Эксперты рекомендуют пользователям Chrome срочно проверить список установленных расширений и удалить подозрительные. Особое внимание стоит уделить инструментам, обещающим интеграцию с несколькими ИИ-моделями одновременно.

Эта атака стала частью растущей тенденции: злоумышленники все чаще используют популярность искусственного интеллекта для маскировки вредоносного ПО. Ранее в декабре аналогичные инциденты с расширениями типа VPN затронули миллионы пользователей, собирая данные из большего числа ИИ-платформ.

Последствия для пользователей

Утечка переписки с ИИ может привести к серьезным рискам: раскрытию персональной информации, коммерческих тайн или даже использованию данных для дальнейших атак. Специалисты советуют менять пароли, если в чатах обсуждались учетные данные, и воздерживаться от ввода конфиденциальных сведений в ИИ-инструменты при активных сторонних расширениях.

Инцидент в очередной раз демонстрирует необходимость тщательной проверки расширений перед установкой и регулярного аудита уже установленных дополнений.