- Mesajlar
- 78
- Puan
- 8
- Tepkime puanı
- 6
- Çevrimiçi zaman
- 1g 3s 13d
- OS Yaşı
- 3 Ay 9 Gün
- Katılım
- 25 Ara 2025
Popüler yapay zeka araçlarını taklit eden iki Chrome eklentisi, 900 bin kullanıcının ChatGPT ve DeepSeek sohbetlerini çaldı. Verileriniz tehlikede!
Siber güvenlik araştırmacıları, dünya genelinde yaklaşık 900 bin kullanıcıyı doğrudan etkileyen büyük çaplı bir veri hırsızlığı operasyonunu ortaya çıkardı. 29 Aralık 2025 tarihli rapora göre, popüler yapay zekâ araçlarını taklit eden iki farklı Chrome eklentisi, kullanıcıların ChatGPT ve DeepSeek platformları üzerinden yaptığı tüm yazışmaları ele geçirdi.
Google onaylı Chrome eklentisi veri hırsızı çıktı: ChatGPT yazışmalarınız tehlikede
OX Security tarafından yürütülen rutin tehdit analizleri sırasında tespit edilen bu kötü amaçlı eklentilerin, yasal bir araç olan AITOPIA’nın kimliğine büründüğü belirlendi. Araştırmacılara göre söz konusu eklentiler yalnızca yapay zekâ hizmeti sunmakla kalmıyor; aynı zamanda her 30 dakikada bir kullanıcıların hassas sohbet içeriklerini, tarama geçmişlerini ve oturum anahtarlarını, saldırganların kontrolündeki sunuculara gizlice aktarıyordu.
Hırsızlığın merkezinde yer alan eklentilerden “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” adlı yazılım 600 bin, “AI Sidebar with Deepseek, ChatGPT, Claude, and more” isimli yazılım ise 300 bin kuruluma ulaştı. En endişe verici nokta ise, bu eklentilerden birinin Google tarafından güvenlik standartlarına uygun olduğunu simgeleyen “Öne Çıkan” (Featured) rozetine sahip olmasıydı.
OX Security, durumu 29 Aralık’ta Google’a bildirmesine rağmen eklentiler bir süre daha mağazada kalmaya devam etti. Eklentilerin, anonim veri toplama bahanesiyle kullanıcı izinlerini manipüle ettiği ve elde ettikleri tüm verileri Base64 formatında şifreleyerek deepaichats[.]com ile chatsaigpt[.]com adresli sunuculara gönderdiği ortaya çıktı. Sızdırılan veriler arasında kullanıcıların kurumsal gizli bilgileri ve ziyaret ettikleri internet sitelerinin adresleri de bulunuyor.
Siber güvenlik uzmanları, tarayıcı eklentilerinin işletmeler ve bireysel kullanıcılar için yönetilemeyen bir risk katmanı haline geldiği konusunda uyarıyor. 2025 yılı verilerine göre, kurumsal kullanıcıların %99’unun tarayıcısında en az bir eklenti yüklü ve bu eklentilerin yarısından fazlası kritik düzeyde riskli izinlere sahip. “Uyuyan ajan” olarak adlandırılan bu yazılımlar, ilk yüklendiğinde masum görünse de otomatik güncellemeler aracılığıyla sonradan zararlı kodlara dönüşebiliyor.