Рекомендованный Google VPN-сервис оказался вирусом, который ворует диалоги с ChatGPT и Gemini

Александр Гайдамашко

Основные тезисы

Вредоносные браузерные расширения, включая Urban VPN Proxy, похищали разговоры пользователей с AI-платформ, таких как ChatGPT, через скрипты, перехватывающие трафик.
Эксперты по безопасности рекомендуют немедленно удалить эти расширения, поскольку данные продавались сторонним компаниям.

Вредоносный VPN похитил чаты с ChatGPT и Gemini у миллионов пользователей

Популярные браузерные расширения тайно крадут диалоги из ChatGPT и Gemini

Исследование выявило масштабную утечку данных через вредоносные браузерные расширения. Вредоносный софт тайно собирал и продавал полные разговоры пользователей с популярных ИИ-платформ, включая ChatGPT, Gemini и Claude. Среди главных виновников – популярный VPN с более чем шестью миллионами пользователей и даже значком "Рекомендовано" от Google.

Как расширения похищали данные пользователей?

Эксперты исследовательской группы Koi обнаружили, что ряд браузерных расширений, которые позиционируют себя как инструменты для защиты приватности, на самом деле занимаются масштабным сбором личных данных. В общем пострадали более восьми миллионов пользователей Chrome и Microsoft Edge, из которых шесть миллионов приходится только на одно расширение, пишет 24 Канал со ссылкой на Neowin.

Расширения атаковали десять крупных AI-платформ, среди которых ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok от xAI и Meta AI. Основным нарушителем стал Urban VPN Proxy, который имел рейтинг 4,7 звезды на основе 58,5 тысячи отзывов и получил значок "Featured" от Google, что создавало впечатление надежности.

Кроме Urban VPN Proxy, вредоносный код нашли еще в семи расширениях того же разработчика: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker и других. Все они использовали идентичную технологию похищения данных.

Механизм кражи работал так:

Расширения внедряли специальный скрипт непосредственно на веб-страницы целевых AI-платформ.
Этот скрипт заменял стандартные функции браузера, что позволяло перехватывать весь сетевой трафик между пользователем и искусственным интеллектом.
Далее программа анализировала перехваченный трафик и извлекала каждый запрос пользователя, каждый ответ AI, временные метки, идентификаторы разговоров и метаданные сессий.
После этого информация сжималась и передавалась на серверы Urban VPN.

Открытие произошло после того, как механизм рисков на основе агентного искусственного интеллекта Koi Wings проанализировал расширения браузера на наличие скрытых возможностей утечки данных, пишет издание Cyber Press.

Самое опасное то, что сбор данных был активирован по умолчанию и работал постоянно в фоновом режиме. Процесс не зависел от того, включен VPN или выключен, и игнорировал любые настройки пользователя. Единственный способ остановить похищение диалогов – полностью удалить расширение.

Эта функциональность присутствует в VPN начиная с версии 5.5.0, которая вышла 9 июля 2025 года. Все разговоры с этой даты считаются скомпрометированными.

Urban VPN управляет компания Urban Cyber Security Inc., которая связана с брокером данных BiScience. По информации исследователей, собранные данные продавались сторонним компаниям для целей маркетинговой аналитики.

Что делать теперь?

Эксперты по безопасности рекомендуют всем пользователям этих расширений немедленно их удалить и считать свои разговоры на AI-платформах скомпрометированными.

Эта ситуация также заставляет пересмотреть отношение к сторонним браузерным расширениям в целом. Если нет критически важной причины использовать расширение и вы не уверены на сто процентов в его безопасности, лучше его удалить. Даже рекомендация Google или высокие оценки не гарантируют надежности.

Устанавливайте в свой браузер только те расширения, в которых вы уверены – например, от надежных компаний, которые давно работают на рынке. Стоит также помнить, что бесплатные сервисы не создаются просто по доброте разработчиков. Они также должны как-то зарабатывать деньги, а потому есть риск, что ваши данные продают.