Дослідники попереджають про зростання нової загрози під назвою “prompt poaching” (викрадення запитів), коли шкідливі розширення для браузерів крадуть розмови користувачів з ШІ-чатботами. Два підроблених розширення Chrome з загальною аудиторією близько 900 тисяч користувачів щопівгодини передавали запити та дані про відкриті вкладки на командні сервери зловмисників.
Нова загроза: викрадення ШІ-діалогів
Дослідники з OX Security виявили два розширення для Chrome із сумарною кількістю понад 900 тисяч користувачів. Вони називаються “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” та “AI Sidebar with Deepseek, ChatGPT, Claude, and more“.
Ці розширення є підробками легітимного браузерного доповнення “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents” від AITOPIA, яке налічує близько мільйона користувачів. Єдина відмінність полягає в тому, що шкідливі версії приховують факт викрадення запитів користувачів за формулюванням про “покращення роботи бічної панелі”.
Механізм атаки
За даними OX Security, “розширення передавали розмови користувачів та URL-адреси всіх вкладок Chrome на віддалений командний сервер кожні 30 хвилин”. Зловмисне ПЗ додає шкідливі функції, запитуючи дозвіл на збір “анонімних, неідентифікованих аналітичних даних”, тоді як насправді викрадає повний вміст розмов із сесій ChatGPT та DeepSeek.
Під час встановлення розширення запитують у користувачів дозволи на збір анонімізованої інформації про поведінку в браузері. Якщо користувачі погоджуються, розширення починають збирати дані про відкриті вкладки браузера та запити до AI-чатботів.
Масштаб проблеми
Кількість таких шкідливих розширень зростає. У середині грудня 2025 року дослідники виявили, що Urban VPN Proxy — інструмент з понад шістьма мільйонами інсталяцій та рейтингом 4.7/5 в Google Chrome Web Store — також викрадав AI-чати. Численні інші розширення крали облікові дані для входу, платіжні дані, а деякі навіть надсилали скріншоти заражених пристроїв зловмисникам.
Особливу тривогу викликає те, що більшість цих розширень було знайдено в офіційних магазинах браузерів з високими рейтингами та великою кількістю користувачів.
