ส่วนขยายปลอม AI ของ Chrome ขโมยข้อมูลผู้ใช้กว่า 900,000 ราย

Key takeaway

• ส่วนขยาย Chrome ปลอมที่แอบอ้างเป็น AI Sidebar ได้ขโมยข้อมูลจากผู้ใช้กว่า 900,000 ราย โดยส่งข้อมูลการสนทนา AI และประวัติการท่องเว็บไปยังเซิร์ฟเวอร์ C2 ของผู้โจมตี
• ส่วนขยายอันตรายทั้งสองตัวขอความยินยอมสำหรับ "ข้อมูลการวิเคราะห์แบบไม่ระบุตัวตน" แต่จริงๆ แล้วใช้เพื่อขโมยข้อมูลสำคัญ เช่น ซอร์สโค้ด กลยุทธ์ธุรกิจ การวิจัยที่เป็นความลับ และข้อมูลส่วนบุคคลอื่นๆ
• ผู้โจมตีสามารถทำเงินจากข้อมูลที่ถูกขโมยได้หลายวิธี ทั้งการค้นหาข้อมูลทางการเงิน รหัสผ่าน API key ที่ผู้ใช้อาจวางในการสนทนา AI โดยไม่ตั้งใจ หรือขายประวัติการท่องเว็บในตลาดมืด

ส่วนขยาย Google Chrome ที่เป็นอันตรายถูกพบว่าขโมยบทสนทนาจากโมเดลภาษาขนาดใหญ่ (LLM) และข้อมูลเบราว์เซอร์จากผู้ใช้มากกว่า 900,000 ราย

บริษัทด้านความปลอดภัยแอปพลิเคชัน Ox Security ได้เปิดเผยข้อมูลในบล็อกวิจัยล่าสุดเกี่ยวกับส่วนขยาย Google Chrome อันตรายที่ปลอมตัวเป็นส่วนขยายถูกต้องจากบริษัท AItopia ส่วนขยายดังกล่าวเพิ่มแถบด้านข้างบนเว็บไซต์เพื่อให้ผู้ใช้สามารถแชทกับ LLM ยอดนิยมอย่าง ChatGPT และ DeepSeek

นักวิจัยจาก Ox พบส่วนขยายอันตรายสองตัวที่ลอกเลียนฟังก์ชันการทำงานของแอปที่ถูกต้อง แต่แอบส่งข้อมูลการสนทนาและประวัติการท่องเว็บของผู้ใช้ไปยังเซิร์ฟเวอร์ควบคุมและบัญชาการ (C2) ส่วนขยายตัวแรกชื่อ "ChatGPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" มีผู้ใช้มากกว่า 600,000 คนและมีป้าย "Featured" ของ Google Chrome ส่วนอีกตัวชื่อ "AI Sidebar with Deepseek, ChatGPT, Claude and more" มีผู้ใช้มากกว่า 300,000 คน

แม้ว่าส่วนขยายอันตรายเหล่านี้ยังคงออนไลน์อยู่เมื่อ Ox เผยแพร่บล็อกไม่กี่สัปดาห์ที่ผ่านมา แต่ปัจจุบันทั้งสองตัวได้ถูกลบออกจากร้านค้าแล้ว

วิธีที่ส่วนขยาย AI Chrome ทั้ง 2 ตัวขโมยข้อมูลผู้ใช้

ส่วนขยายอันตรายทั้งสองตัวใช้กลยุทธ์ขอความยินยอมสำหรับ "ข้อมูลการวิเคราะห์แบบไม่ระบุตัวตน" แต่ความจริงแล้ว นั่นคือสิ่งที่พวกมันใช้เพื่อเปิดใช้งานการส่งออก "เนื้อหาการสนทนาทั้งหมดจากเซสชัน ChatGPT และ DeepSeek" ตามที่ Moshe Siman Tov Bustan ผู้เขียนบล็อกและนักวิจัยระบุ

ก่อนหน้านี้ Secure Annex เรียกการปฏิบัติของส่วนขยายที่ขโมยการสนทนา AI ว่า "prompt poaching"

ความเป็นส่วนตัวของ LLM และแอปพลิเคชันที่ใช้ LLM กลายเป็นความกังวลที่เพิ่มขึ้นสำหรับองค์กรต่างๆ เนื่องจากผู้โจมตียังคงค้นหาวิธีใหม่ในการใช้ประโยชน์จากช่องโหว่เหล่านี้ ความกังวลนี้ทวีความรุนแรงเมื่อองค์กรเริ่มพึ่งพา LLM สำหรับงานสำคัญ เช่น การพัฒนาโค้ดที่เป็นกรรมสิทธิ์และการร่างเอกสารที่ละเอียดอ่อน ซึ่งเป็นเพียงตัวอย่างหนึ่งของวิธีที่ผู้โจมตีใช้ประโยชน์จาก AI ในกิจกรรมของพวกเขา

ข้อมูลจำนวนมากถูกส่งออกไปยังเซิร์ฟเวอร์ C2 ของผู้โจมตี รวมถึงข้อมูลการสนทนา AI และกิจกรรมเบราว์เซอร์ของผู้ใช้ ทำให้ผู้โจมตีสามารถเข้าถึงซอร์สโค้ดที่เป็นกรรมสิทธิ์ กลยุทธ์ทางธุรกิจ การวิจัยที่เป็นความลับ เรื่องทางกฎหมาย URL ทั้งหมดจากแท็บ Chrome คำค้นหา URL ภายในบริษัท และข้อมูลสำคัญอื่นๆ อีกมากมาย

"ข้อมูลนี้สามารถนำไปใช้เป็นอาวุธสำหรับการจารกรรมองค์กร การขโมยตัวตน แคมเปญฟิชชิ่งที่มีเป้าหมาย หรือขายในฟอรัมใต้ดิน" บล็อกระบุ "องค์กรที่พนักงานติดตั้งส่วนขยายเหล่านี้อาจเปิดเผยทรัพย์สินทางปัญญา ข้อมูลลูกค้า และข้อมูลธุรกิจที่เป็นความลับโดยไม่รู้ตัว"

เมื่อเปรียบเทียบกับส่วนขยายของ AITopia ที่ถูกต้อง จะเห็นว่าส่วนขยายของจริงไม่มีฟังก์ชัน C2 อันตรายใดๆ และ Ox ยืนยันว่า AITopia เปิดเผยนโยบายข้อมูลอย่างเหมาะสม

Ox Security ได้เผยแพร่ตัวบ่งชี้การบุกรุกสำหรับส่วนขยายมัลแวร์ทั้งสอง พร้อมแนะนำให้ผู้ที่ติดตั้งแอปพลิเคชันเหล่านี้ลบออกทันที นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการติดตั้งส่วนขยายจากแหล่งที่ไม่รู้จัก แม้ว่าจะมีป้ายกำกับ "Featured" ในร้านค้าส่วนขยายของ Chrome ก็ตาม

วิธีที่ผู้โจมตีใช้ข้อมูล AI และเบราว์เซอร์ Chrome ที่ถูกขโมย

เมื่อ Dark Reading สอบถาม Siman Tov Bustan เกี่ยวกับวิธีที่ผู้โจมตีสามารถทำเงินจากข้อมูลที่ถูกขโมย โดยเฉพาะเมื่อพิจารณาถึงความท้าทายในการคัดกรองการสนทนาจากผู้ใช้เกือบ 1 ล้านคน เมื่อเทียบกับการขโมยข้อมูลประจำตัวขององค์กรและข้อมูลการเงินโดยตรง

นักวิจัยอธิบายว่า การค้นหาข้อมูลที่มีค่านั้นง่ายกว่าที่คิด ด้วยการใช้โค้ดอัตโนมัติและ LLM และศักยภาพในการทำเงิน "กว้างกว่าที่อาจเข้าใจในตอนแรก"

"ข้อมูลทางการเงิน เช่น ภาพบัตรเครดิต สามารถพบได้ในการสนทนาแชท รวมถึงข้อมูลประจำตัวทางธุรกิจ เช่น รหัสผ่านบัญชีคลาวด์และคีย์ API ข้อมูลที่ละเอียดอ่อนนี้อาจมีอยู่โดยไม่ได้ตั้งใจ เมื่อผู้ใช้คัดลอกและวางข้อมูลจำนวนมากลงในการสนทนา AI โดยไม่ตระหนักถึงผลกระทบด้านความปลอดภัย" Siman Tov Bustan กล่าว

แม้ Ox ไม่สามารถระบุวัตถุประสงค์ของแคมเปญนี้ได้อย่างแน่ชัด แต่นักวิจัยเสริมว่า "นอกเหนือจากข้อมูลทางการเงินโดยตรง ยังมีตลาดที่มีการซื้อขายประวัติการท่องเว็บอยู่แล้ว — ไม่ว่าจะเพื่อการตลาดแบบมีเป้าหมายหรือวัตถุประสงค์ในการจารกรรม — ซึ่งสามารถทำเงินได้ในระบบนิเวศนั้นเช่นกัน"

Why it matters

💡 ข่าวนี้เป็นเรื่องสำคัญที่ทุกคนควรรับทราบเพราะเกี่ยวข้องกับความปลอดภัยของข้อมูลส่วนบุคคลในโลกดิจิทัล ส่วนขยาย Chrome ปลอมที่แฝงตัวเป็น AI ได้ขโมยข้อมูลจากผู้ใช้กว่า 900,000 คน ทั้งบทสนทนา AI และประวัติการท่องเว็บ ซึ่งอาจรวมถึงข้อมูลสำคัญทางธุรกิจ รหัสผ่าน หรือแม้แต่ข้อมูลทางการเงิน การรับรู้ภัยคุกคามนี้จะช่วยให้คุณระมัดระวังมากขึ้นเมื่อติดตั้งส่วนขยายใดๆ แม้จะมีป้าย "Featured" จาก Google ก็ตาม ความรู้นี้จะช่วยปกป้องข้อมูลสำคัญของคุณในยุคที่ AI กำลังเติบโต

ข้อมูลอ้างอิงจาก https://www.darkreading.com/cloud-security/fake-ai-chrome-extensions-steal-900k-users-data