חוקרי אבטחת סייבר גילו שתי הרחבות זדוניות חדשות בחנות האינטרנט של כרום, שנועדו לגנוב שיחות OpenAI ChatGPT ו- DeepSeek לצד נתוני גלישה נוספים – מידע אישי הנשלח לשרתים הנמצאים תחת שליטת פושעי סייבר. שמות ההרחבות, אשר יחדיו מונות למעלה מ- 900,000 משתמשים הינן:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
- AI Sidebar with Deepseek, ChatGPT, Claude
גילוי זה מגיע מספר שבועוצת לאחר ש- Urban VPN Proxy – הרחבה נוספת עם מיליוני התקנות ב- Google Chrome ו- Microsoft Edge, נתפסה מרגלת אחר צ'אטים של משתמשים באמצעות צ'אטבוטים מבוססי בינה מלאכותית. טקטיקה זו של שימוש בהרחבות דפדפן כדי ללכוד בחשאי שיחות AI זכתה לשם Prompt Poaching על ידי Secure Annex.
שני התוספים שזוהו לאחרונה נמצאו כשהם גונבים שיחות משתמשים ואת כל כתובות ה- URL של כרטיסיות Chrome לשרת C2 מרוחק של פושעי הסייבר כל 30 דקות, אמר חוקר OX Security – משה סימן טוב בוסתן והוסיף: "הנוזקה מוסיפה יכולות זדוניות על ידי בקשת הסכמה לנתוני ניתוח אנונימיים ולא ניתנים לזיהוי, תוך כדי גניבת תוכן שיחה מלא משיחות ChatGPT ו- DeepSeek". התוספים הזדוניים הללו נמצאו כמתחזים לתוסף לגיטימי בשם "Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents" מ- AITOPIA, שיש לה כמיליון משתמשים. נכון לשישה בינואר 2026 הם עדיין זמינים להורדה מחנות האינטרנט של Chrome.
לאחר ההתקנה, מבקשים התוספים הזדוניים מהמשתמשים להעניק להם הרשאות לאסוף התנהגות דפדפן אנונימית כדי לשפר לכאורה את חוויית סרגל הצד. אם נותן המשתמש את הסכמתו, מתחילה הנוזקה המוטמעת לאסוף מידע על כרטיסיות פתוחות בדפדפן ונתוני שיחות של צ'אטבוטים. כדי להשיג את האחרון, היא מחפשת אלמנטים ספציפיים של DOM בתוך דף האינטרנט, מחלצת את הודעות הצ'אט ומאחסנת אותם באופן מקומי לצורך שליחה לאחר מכן לשרתים מרוחקים. יתרה מכך, נמצא כי פושעי הסייבר מנצלים את Lovable – פלטפורמת פיתוח אתרים המופעלת על ידי בינה מלאכותית, כדי לארח את מדיניות הפרטיות שלהם ורכיבי תשתית אחרים וזאת, בניסיון לטשטש את עקבותיהם.
ההשלכות של התקנת תוספים כאלו יכולות להיות חמורות, שכן יש להן פוטנציאל לגנוב מגוון רחב של מידע רגיש, כולל נתונים ששותפו עם צ'אטבוטים כמו ChatGPT ו- DeepSeek וכן, פעילות גלישה באינטרנט, כולל שאילתות חיפוש וכתובות URL. לדברי OX Security: "ניתן להשתמש בנתונים אלו למטרות ריגול תאגידי, גניבת זהות, מתקפות דיוג ממוקדות, או למכירתם בפורומים מחתרתיים. ארגונים שעובדיהם התקינו את התוספים הללו עשויים לחשוף, מבלי דעת, קניין רוחני, נתוני לקוחות ומידע עסקי סודי."
