Google Chrome-extensies stelen ChatGPT-gesprekken van slachtoffers

In dit artikel:

Onderzoekers van OX Security ontdekten recent twee malafide Chrome‑extensies — 'Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI' en 'AI Sidebar with Deepseek, ChatGPT, Claude and more' — die samen circa 900.000 keer zijn gedownload. De add‑ons deden zich voor als een legitime AItopia‑sidebar voor toegang tot meerdere AI‑chatbots, maar in plaats van alleen zogenaamd “anonieme analytics” door te geven, kopieerden ze complete gesprekken met ChatGPT en DeepSeek. Daarnaast werden volledige URL’s, zoekopdrachten, url‑parameters met mogelijke gevoelige data en interne bedrijfslinks onderschept. Opvallend: één van de extensies droeg een Google “Featured”‑badge, die normaal voor betrouwbare extensies wordt gebruikt. Gebruikers wordt dringend geadviseerd de extensies te verwijderen. Eerder waarschuwde een ander beveiligingsbedrijf al voor soortgelijke Chrome‑ en Edge‑extensies met miljoenen installaties die AI‑conversaties stelen. Controleer daarom browserextensies en beperk gegevenstoegang tot cruciale informatie.