Видаліть небезпечні розширення
Технології генеративного штучного інтелекту пройшли шлях від нішевих забавок до щоденної необхідності. Станом на березень 2026 року кількість користувачів розширень для Google Chrome, пов'язаних із ШІ, сягнула вражаючої позначки у 115 мільйонів осіб, повідомляють експерти з кібербезпеки у звіті компанії G Data, опублікованому в Cyberpress.
Дивіться також Російські хакери зламали магазин LOVESPACE і викрали дані користувачів
Проте стрімкий розвиток екосистеми супроводжується агресивною активністю хакерів, які маскують небезпечні програми під корисні інструменти для продуктивності.
Зловмисники використовують обфускацію та життєвий цикл розширень Chrome, щоб змішуватися зі звичайною поведінкою додатків,
– прокоментували експерти з кібербезпеки компанії G Data.
Одним із найбільш неочевидних джерел небезпеки виявився Urban VPN. Цей сервіс позиціонує себе як безкоштовний інструмент для захисту приватності та має високий рейтинг 4,7 зірки в офіційному магазині Chrome. Однак аналіз версії 5.10.3 виявив у його складі шкідливий файл "content.js".
Скрипт працює у фоновому режимі постійно, навіть якщо саме VPN-з'єднання вимкнено. Як тільки людина відвідує ChatGPT, Claude, Copilot, Gemini чи DeepSeek, розширення втручається в роботу мережевих запитів. Це змушує всі вхідні та вихідні повідомлення проходити через код зловмисників ще до того, як вони потраплять на офіційну платформу.
Не менш популярним, але шкідливим виявився додаток Smart Sidebar (версія 1.9.6), який зібрав аудиторію у понад 400 тисяч користувачів. Він обіцяє інтегровану допомогу під час кодингу та серфінгу в мережі. Насправді ж програма використовує прихований механізм "aiResponder.js", який відстежує зміни в структурі сторінки (DOM). Розширення чекає, поки ШІ повністю сформує відповідь, після чого витягує весь текст, кодує його та відправляє на віддалений сервер хакерів за допомогою POST-запиту.
Ще один фігурант розслідування – Chat AI (раніше відомий як AI Assistant). Цей сервіс має понад 70 тисяч користувачів і навіть отримав спеціальну відзнаку від Google Chrome Web Store за якість. Попри привабливий інтерфейс, версія 3.3.4 працює через приховану вставку (iframe), створюючи невидимий шар поверх реального чату. Це дозволяє моніторити взаємодію користувача з ШІ, не викликаючи жодних підозр у стандартних систем захисту браузера.
Як виглядав Chat AI раніше та як виглядає зараз / Зображення GBHackers
Дивіться також Нова загроза для Android дозволяє хакерам непомітно захоплювати чужі смартфони
Які ризики це несе?
Ризики такої діяльності важко переоцінити. Люди часто довіряють чат-ботам корпоративну інформацію, вихідний код програм, фінансові звіти та навіть особисті медичні дані. Перехоплені розмови можуть стати інструментом для шантажу, промислового шпигунства або зламу облікових записів. Для компаній це означає пряму загрозу витоку інтелектуальної власності та порушення зобов'язань перед клієнтами.
AI-провайдери можуть впроваджувати заходи на стороні клієнта, такі як посилення політики безпеки вмісту, щоб запобігти доступу сторонніх скриптів до вузлів чату,
– пише автор звіту на порталі GBHackers.
Як захиститися?
Щоб захистити себе, фахівці радять провести ретельний аудит усіх встановлених розширень. Варто видалити будь-які додатки з низькою репутацією або ті, якими ви не користуєтеся постійно. Перевагу слід віддавати офіційним інтеграціям від розробників ШІ-моделей.
Системним адміністраторам рекомендується впроваджувати білі списки дозволеного ПЗ на рівні корпоративних політик та моніторити нетипову активність браузерів, особливо підозрілі відправлення даних одразу після сесій у нейромережах.