Siber Güvenlik

Acil: 900,000 Kullanıcıdan ChatGPT ve DeepSeek Sohbetleri Çalan İki Chrome Eklentisi

teknomers
teknomers

İhlalin Önemine Dikkat!

Son günlerde, Chrome Web Store’da zararlı yazılımlar keşfedildi. Bu yazılımlar, kullanıcıların OpenAI ChatGPT ve DeepSeek konuşmalarını ele geçirerek siber güvenlik alanında ciddi bir tehdit oluşturuyor.

Contents

Zararlı Eklentilerin Tanımı

Güvenlik araştırmacıları, toplamda  900,000’in  üzerinde kullanıcısı bulunan iki yeni zararlı eklenti tespit etti:

  • Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600,000 kullanıcı)
  • AI Sidebar with Deepseek, ChatGPT, Claude, and more (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300,000 kullanıcı)

Bu eklentiler, kullanıcının tarayıcı verilerini ve sohbet içeriklerini saldırganların kontrolündeki sunuculara gönderme amacıyla tasarlanmış.

Saldırı Nasıl Çalışıyor?

Zararlı eklentiler, kullanıcıların sohbet verilerini ve açık olan Chrome sekmelerinin URL’lerini her  30 dakikada  bir uzaktaki bir C2 sunucusuna iletmekte. Bunun yanı sıra, kullanıcıdan “anonim, tanımlanamayan analitik veriler” toplamak için izin istemekte, ancak gerçek amaçları tamamen farklı. Kullanıcı izin verdikten sonra, eklentiler açık sekmelerle ilgili bilgileri toplamaya başlıyor.

  • Spesifik DOM öğelerini arar
  • Sohbet mesajlarını çıkartır
  • Bu verileri uzaktaki sunuculara gönderir (“chatsaigpt[.]com” veya “deepaichats[.]com”)

Etkilenen Sistemler

Bu eklentiler, aynı zamanda 1 milyon kullanıcısı bulunan  “Chat with all AI models”  adlı meşru bir eklentiyi taklit etmektedir. Hâlâ Chrome Web Store’da indirmeye açıklar; ancak  “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”  eklentisinin “Öne Çıkan” etiketi kaldırılmıştır.

Çözüm ve Korunma

Bu tür zararlı yazılımlardan korunmak için aşağıdaki adımları uygulamanız önerilir:

  • Tarayıcınızdan zararlı eklentileri derhal kaldırın.
  • Bilinmeyen kaynaklardan gelen eklentileri yüklemekten kaçının.
  • Tüm eklentilerin izinlerini dikkatli bir şekilde kontrol edin.

Zararlı yazılımların potansiyel etkileri oldukça ciddidir. Bu tür eklentiler aracılığıyla veri ihlalleri, kimlik hırsızlığı ve kurumsal casusluk gibi durumlar yaşanabilir. Kullanıcıların bu risklere karşı farkında olmaları gerekmektedir.

Aksiyon

Eğer bu zararlı eklentileri yüklediyseniz, hemen kaldırmalısınız. Ayrıca, tarayıcı güvenliğinizi artırmak için eklentilerinizi güncelleyin ve özellikle tanımadığınız kaynaklardan yazılım indirmemeye dikkat edin. Unutmayın, siber güvenliğiniz kendi elinizde!

FTC, COPPA İhlallerinin Devam Etmesinin Ardından TikTok’u Davayla Eleştirdi
ChatGPT işletmeniz için ciddi bir güvenlik riski haline mi geliyor?
Çalışan İşten Çıkarmanın En Zor Kısımlarını Otomatikleştirme
Apple, Vision Pro ile Karşılaştığı Sorunları Aşmak İçin İki Yeni Model Üzerinde Çalışıyor
ChatGPT Enterprise: Yapay zekanın işletmeler için neler vaat ettiği
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Threads’in Mesaj İçinde Oyun Geliştirdiği Ortaya Çıktı
Sonraki Makale Şubat 2026’da Netflix’te Neler Var? İlk Bakış

Sanal Medya

Son Eklenenler

Z.ai, Mythos ile Siber Güvenlikte Yarışıyor
Liste
Temmuz’da Yürürlüğe Girecek Gürültülü Yayın Reklamlarına Yasa Getirildi
Genel
Suno, Bağımsız Sanatçıları AI Makinesine Besleyecek Spark Kuluçka Programını Başlattı
Liste
Monkey Soccer için heyecan verici güncellemeler geliyor!
Oyun
Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım