Cybersecurity-onderzoekers hebben twee nieuwe kwaadaardige extensies ontdekt in de Chrome Web Store die zijn ontworpen om OpenAI ChatGPT- en DeepSeek-gesprekken naast browsegegevens te exfiltreren naar servers onder de controle van de aanvallers.
De namen van de extensies, die samen meer dan 900.000 gebruikers hebben, staan hieronder:
- Chat GPT voor Chrome met GPT-5, Claude Sonnet en DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600.000 gebruikers)
- AI-zijbalk met Deepseek, ChatGPT, Claude en meer. (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300.000 gebruikers)
De bevindingen volgen weken nadat Urban VPN Proxy, een andere extensie met miljoenen installaties op Google Chrome en Microsoft Edge, betrapt werd op het bespioneren van de chats van gebruikers met kunstmatige intelligentie (AI) chatbots. Deze tactiek waarbij browserextensies worden gebruikt om heimelijk AI-gesprekken vast te leggen, heeft de codenaam gekregen Snelle stroperij door Secure Annex.
De twee nieuw geïdentificeerde extensies “bleken elke 30 minuten gebruikersgesprekken en alle Chrome-tabblad-URL’s naar een externe C2-server te exfiltreren”, zei OX Security-onderzoeker Moshe Siman Tov Bustan. “De malware voegt kwaadaardige mogelijkheden toe door toestemming te vragen voor ‘anonieme, niet-identificeerbare analysegegevens’, terwijl de volledige gespreksinhoud uit ChatGPT- en DeepSeek-sessies wordt geëxfiltreerd.”
Er is vastgesteld dat de kwaadaardige browser-add-ons zich voordoen als een legitieme extensie genaamd “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents” van AITOPIA, die ongeveer 1 miljoen gebruikers heeft. Ze kunnen op het moment van schrijven nog steeds worden gedownload via de Chrome Web Store, hoewel “Chat GPT voor Chrome met GPT-5, Claude Sonnet & DeepSeek AI” sindsdien is ontdaan van de “Aanbevolen” badge.
Eenmaal geïnstalleerd, vragen de frauduleuze extensies dat gebruikers hen toestemming geven om geanonimiseerd browsergedrag te verzamelen om zogenaamd de zijbalkervaring te verbeteren. Als de gebruiker hiermee instemt, begint de ingebedde malware informatie te verzamelen over geopende browsertabbladen en chatbot-gespreksgegevens.
Om dit laatste te bereiken, zoekt het naar specifieke DOM-elementen binnen de webpagina, extraheert de chatberichten en slaat deze lokaal op voor daaropvolgende exfiltratie naar externe servers (“chatsaigpt(.)com” of “deepaichats(.)com”).
Bovendien is gebleken dat de bedreigingsactoren Lovable, een door kunstmatige intelligentie (AI) aangedreven webontwikkelingsplatform, gebruiken om hun privacybeleid en andere infrastructuurcomponenten (“chataigpt(.)pro” of “chatgptsidebar(.)pro”) te hosten in een poging hun acties te verdoezelen.
De gevolgen van het installeren van dergelijke add-ons kunnen ernstig zijn, omdat ze het potentieel hebben om een breed scala aan gevoelige informatie te exfiltreren, waaronder gegevens die worden gedeeld met chatbots zoals ChatGPT en DeepSeek, en surfactiviteit op internet, inclusief zoekopdrachten en interne bedrijfs-URL’s.
“Deze gegevens kunnen worden gebruikt voor bedrijfsspionage, identiteitsdiefstal, gerichte phishing-campagnes of worden verkocht op ondergrondse fora”, aldus OX Security. “Organisaties waarvan de werknemers deze extensies hebben geïnstalleerd, hebben mogelijk onbewust intellectueel eigendom, klantgegevens en vertrouwelijke bedrijfsinformatie openbaar gemaakt.”
Legitieme extensies sluiten zich aan bij Prompt Poaching
De onthulling komt op het moment dat Secure Annex zei dat het legitieme browserextensies zoals Soortgelijkeweb en Stayfocusd van Sensor Tower – elk met respectievelijk 1 miljoen en 600.000 gebruikers – heeft geïdentificeerd die zich bezighouden met snelle stroperij.
Soortgelijke web zou in mei 2025 de mogelijkheid hebben geïntroduceerd om gesprekken te volgen, met een update van 1 januari 2026 waarin een pop-up met volledige servicevoorwaarden werd toegevoegd die expliciet maakt dat gegevens die in AI-tools worden ingevoerd, worden verzameld om ‘de diepgaande analyse van verkeers- en betrokkenheidsstatistieken te bieden’. Een update van het privacybeleid van 30 december 2025 beschrijft dit ook:
Deze informatie omvat aanwijzingen, vragen, inhoud, geüploade of bijgevoegde bestanden (bijvoorbeeld afbeeldingen, video’s, tekst, CSV-bestanden) en andere invoer die u kunt invoeren of indienen bij bepaalde kunstmatige intelligentie (AI)-hulpmiddelen, evenals de resultaten of andere uitvoer (inclusief eventuele bijgevoegde bestanden die in dergelijke uitvoer zijn opgenomen) die u mogelijk ontvangt van dergelijke AI-hulpmiddelen (“AI-invoer en -uitvoer”).
Gezien de aard en de algemene reikwijdte van AI-inputs en -outputs en AI-metagegevens die typisch zijn voor AI-tools, kunnen sommige Gevoelige gegevens onbedoeld worden verzameld of verwerkt. Het doel van de verwerking is echter niet het verzamelen van Persoonsgegevens om u te kunnen identificeren. Hoewel we niet kunnen garanderen dat alle persoonlijke gegevens worden verwijderd, ondernemen we waar mogelijk stappen om identificatiegegevens die u invoert of verzendt naar deze AI-tools, te verwijderen of uit te filteren.
Uit verdere analyse is gebleken dat Soortgelijkeweb DOM-scraping gebruikt of native browser-API’s zoals fetch() en XMLHttpRequest() kaapt – zoals in het geval van Urban VPN Proxy – om de gespreksgegevens te verzamelen door een extern configuratiebestand te laden dat aangepaste parseerlogica bevat voor ChatGPT, Anthropic Claude, Google Gemini en Perplexity.
John Tuckner van Secure Annex vertelde The Hacker News dat het gedrag gemeenschappelijk is voor zowel Chrome- als Edge-versies van de Compareweb-extensie. De Firefox-add-on van Compareweb is voor het laatst bijgewerkt in 2019.
“Het is duidelijk dat er snelle stroperij is ingezet om je meest gevoelige gesprekken vast te leggen, en dat browserextensies de exploitvector zijn”, aldus Tuckner. “Het is niet duidelijk of dit in strijd is met het beleid van Google dat extensies voor één doel moeten worden gebouwd en de code niet dynamisch moeten laden.”
“Dit is nog maar het begin van deze trend. Meer bedrijven zullen gaan beseffen dat deze inzichten winstgevend zijn. Ontwikkelaars van extensies die op zoek zijn naar een manier om inkomsten te genereren, zullen geavanceerde bibliotheken zoals deze, geleverd door de marketingbedrijven, aan hun apps toevoegen.”
Gebruikers die deze add-ons hebben geïnstalleerd en zich zorgen maken over hun privacy, wordt geadviseerd deze uit hun browsers te verwijderen en geen extensies van onbekende bronnen te installeren, zelfs als deze de tag ‘Featured’ hebben.
