Google Chrome kullanıcılarını ilgilendiren yeni bir siber güvenlik skandalı ortaya çıktı. Siber güvenlik firması OX Security tarafından bugün açıklanan rapora göre, popüler yapay zeka servisleri ChatGPT ve DeepSeek ile yapılan sohbetler, iki kötü amaçlı Chrome uzantısı tarafından gizlice çalınıyor.
Bu zararlı uzantıların toplamda 900 binin üzerinde kullanıcı tarafından indirilmiş olması, çevrimiçi gizlilik ve veri güvenliği açısından ciddi bir tehdit oluşturuyor.
Rapora göre tehdit aktörleri, zararlı uzantıları “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” ve “AI Sidebar with Deepseek, ChatGPT, Claude and more” isimleri altında Chrome Web Mağazası’nda meşru araçlarmış gibi göstermeyi başardı.
Bu eklentiler, kullanıcıların yapay zeka sohbetlerinden gelen metinleri, tamchat içeriğini ve ziyaret edilen tüm açık sekmelerin URL’lerini toplu şekilde sızdırıyor.
BU EKLENTİLER NASIL ÇALIŞIYORLAR?
Kötü amaçlı uzantılar, kullanıcıdan “anonim, tanımlanamayan analiz verileri” izni istiyor. O izin verildiğinde uzantı, arka planda çalışarak aktif sekmelerdeki sohbet içeriklerini DOM üzerinden okuyor ve düzenli aralıklarla (yaklaşık her 30 dakikada) uzak komuta-kontrol sunucularına gönderiyor.
Bu sunucular, genellikle deepaichats[.]com ve chatsaigpt[.]com gibi sahte alan adlarıyla gizlenmiş durumda.
ChatGPT ve benzeri yapay zekâ servislerini hedef alan zararlı Chrome uzantıları, kullanıcıların özel sohbetlerini gizlice toplayabiliyor. Uzmanlara göre bu tehdide karşı alınabilecek temel önlemler şöyle:
Yüklü uzantıları düzenli kontrol edin. Kullanmadığınız veya kaynağından emin olmadığınız eklentileri kaldırın.
Uzantı izinlerine dikkat edin. Tüm sitelerde veri okuma yetkisi isteyen eklentiler ciddi risk taşır.
Popülerlik ve yüksek indirme sayısına aldanmayın. Zararlı uzantılar da binlerce kullanıcıya ulaşabiliyor.
Yapay zekâ sohbetlerinde hassas bilgi paylaşmayın. Kimlik, şifre ve gizli iş verilerinden kaçının.
Resmî siteleri tercih edin. Üçüncü taraf eklentiler yerine ChatGPT ve benzeri servislerin kendi web adreslerini kullanın.
Tarayıcı ve güvenlik yazılımlarını güncel tutun.
