Gefälschte Erweiterungen zeichnen Ihre Gespräche heimlich mit künstlicher Intelligenz auf.
Forscher des Sicherheitsunternehmens MalExt Sentry haben eine Schadsoftware-Kampagne aufgedeckt, die es auf Nutzer moderner KI-Dienste abgesehen hatte. Zwei Browser-Erweiterungen nutzten das Vertrauen von Nutzern aus, die lediglich ungestört im Internet surfen wollten. Obwohl die Programme Werbeinhalte mithilfe öffentlich verfügbarer Filter blockierten, führten sie im Hintergrund umfangreiche Spionage durch. Um ihre Aktivitäten zu verschleiern, boten sie den Nutzern die harmlose Option an, einen „erweiterten Schutz“ zu aktivieren, ohne die Erfassung von Chatdaten zu erwähnen.
Die erste und deutlich verbreitetere Anwendung heißt „Smart Adblocker“ (mit der ID iojpcjjdfhlcbgjnpngcmaojmlokmeii) und wurde von etwa 80.000 Nutzern installiert. Die zweite missbrauchte Erweiterung heißt „Adblock for Browser“ (mit der ID jcbjcocinigpbgfpnhlpagidbmlngnnn) und hatte etwa 10.000 Nutzer. Beide nutzten dieselbe Backend-Infrastruktur und ein verstecktes Datenlaufwerk, das Experten intern „Panel 231“ nannten.
Der eingebettete Mechanismus zielte auf acht etablierte KI-Plattformen ab: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok und Meta AI. Das Tool verband sich direkt mit dem Datenverkehr der genannten Websites und transkribierte vollständige Konversationen. Das System konnte bis zu 10.000 Zeichen für Nutzerfragen und bis zu 30.000 Zeichen für KI-Antworten speichern. Zusätzlich zum Inhalt selbst zeichneten die Erweiterungen auch Daten zum verwendeten KI-Modell und Informationen darüber auf, ob der Nutzer ein kostenpflichtiges Abonnement besaß. Alle diese Daten wurden anschließend an die Server der Schadsoftware übertragen.
Besonders heimtückisch ist, dass die Firefox-Versionen ausdrücklich behaupteten, keine Daten zu sammeln, während sie genau das Gegenteil taten. Da Nutzer in KI-Chats häufig sehr persönliche Informationen preisgeben – von Gesundheits- und Finanzdaten über Arbeitszugangsdaten und Passwörter bis hin zu internen Firmeninformationen –, stellt dies ein enormes Missbrauchsrisiko dar.
Falls Sie eine dieser Erweiterungen installiert haben, entfernen Sie sie umgehend. Verwenden Sie stattdessen etablierte Open-Source-Lösungen zur Werbeblockierung.






















