Opasnost u Chrome Web Store-u: Lažna ekstenzija za ChatGPT krala razgovore korisnika
Na prvi pogled, dodatak za pregledač pod nazivom „ChatGPT Ad Blocker“ delovao je kao korisno rešenje za uklanjanje oglasa i jednostavnije korišćenje platforme ChatGPT. Međutim, iza obećanja o čistijem interfejsu krila se ozbiljna bezbednosna pretnja koja je ciljano prikupljala podatke korisnika.
Umesto da unapredi iskustvo, ova ekstenzija je tiho nadgledala komunikaciju i beležila sve što korisnici unesu ili dobiju kao odgovor. Time je praktično svaka interakcija postajala potencijalno kompromitovana, bez ikakvog vidljivog upozorenja.
Kako je otkriven mehanizam krađe podataka
Bezbednosni istraživači iz DomainTools identifikovali su problem i utvrdili da je ekstenzija bila dostupna u zvaničnoj prodavnici dodataka sve do februara 2026. godine. To znači da je veliki broj korisnika mogao nesvesno da instalira zlonamerni alat misleći da je bezbedan.
Analiza je pokazala da dodatak nije imao nikakvu stvarnu funkciju blokiranja oglasa. Njegova primarna svrha bila je prikupljanje podataka, dok je legitimna funkcionalnost služila samo kao maska za skriveno delovanje.
Potpuni uvid u razgovore
Napad je koristio metodu poznatu kao DOM cloning, koja omogućava kopiranje sadržaja stranice bez znanja korisnika. Na taj način ekstenzija je mogla da izdvoji sav tekst iz razgovora, uključujući pitanja i odgovore.
Nakon što bi sadržaj bio obrađen, sistem je automatski selektovao duže poruke i pripremao ih za slanje. Time su napadači dobijali kompletan uvid u komunikaciju, bez potrebe za dodatnim pristupom nalogu.
Gde su završavali ukradeni podaci
Prikupljene informacije slane su na privatne kanale unutar platforme Discord, gde ih je obrađivao bot pod imenom Captain Hook. Ovaj sistem je omogućavao skladištenje i kasniji pregled razgovora od strane neovlašćenih lica.
Pored samog sadržaja, prikupljani su i dodatni tehnički podaci, uključujući stanje interfejsa i druge metapodatke. To znači da je obim prikupljenih informacija bio znatno širi nego što bi većina korisnika mogla da pretpostavi.
Zašto su ovakvi alati posebno opasni
Dodatni problem predstavlja način na koji se ekstenzija povezivala sa platformom GitHub, odakle je redovno preuzimala nove instrukcije. Ova funkcionalnost omogućavala je napadačima da menjaju ponašanje alata bez potrebe za ažuriranjem koje bi korisnik primetio.
Stručnjaci upozoravaju da svi alati koji funkcionišu kao posrednici između korisnika i AI servisa nose povećan rizik. Najsigurniji pristup ostaje korišćenje zvaničnih funkcija unutar same platforme, bez oslanjanja na dodatke neproverenog porekla.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: