Lažne ekstenzije potajno snimaju vaše razgovore umjetnom inteligencijom
Istraživači sigurnosne tvrtke MalExt Sentry otkrili su zlonamjernu kampanju usmjerenu na korisnike modernih AI usluga. Dva proširenja iskorištavala su povjerenje ljudi koji su jednostavno željeli čišće iskustvo pregledavanja weba bez dosadnih oglasa. Iako su programi zapravo blokirali oglasni sadržaj pomoću javno dostupnih filtera, provodili su opsežno špijuniranje u pozadini. Kako bi sakrili svoje radnje, korisnicima su ponudili nevinu mogućnost uključivanja "poboljšane zaštite", koja nije spominjala prikupljanje podataka o chatu.
Prva i znatno raširenija aplikacija zove se „Smart Adblocker“ (s ID kodom iojpcjjdfhlcbgjnpngcmaojmlokmeii), koju je instaliralo oko 80.000 ljudi. Drugo zloupotrijebljeno proširenje zove se „Adblock for Browser“ (s ID kodom jcbjcocinigpbgfpnhlpagidbmlngnnn), koje je imalo oko 10.000 korisnika. Obje su koristile istu backend infrastrukturu i skriveni pogon s podacima, koji su stručnjaci interno nazvali „Panel 231“.
Ugrađeni mehanizam ciljao je osam etabliranih AI platformi, i to ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok i Meta AI. Alat se izravno povezao s podatkovnim prometom spomenutih web stranica i transkribirao cijele razgovore. Sustav je mogao pohraniti do 10.000 znakova za korisnička pitanja i do 30.000 znakova za AI odgovore. Osim samog sadržaja, ekstenzije su također bilježile podatke o korištenom AI modelu i informacije o tome je li korisnik imao plaćenu pretplatu. Svi ti podaci zatim su preneseni na zlonamjerne poslužitelje.
Posebno je podmuklo to što su verzije Firefoxa izričito tvrdile da ne prikupljaju nikakve podatke, a radile su upravo suprotno. Jer ljudi često unose vrlo osobne stvari u AI chatove, od zdravstvenih i financijskih problema do poslovnih prijava, lozinki i internih podataka tvrtke. Zbog toga takve zlouporabe predstavljaju ogroman rizik.
Ako imate instalirano bilo koje od ovih proširenja, odmah ih uklonite. Umjesto toga, odlučite se za provjerena rješenja otvorenog koda za blokiranje oglasa.






















