- Para peneliti memperingatkan akan meningkatnya “perburuan liar,” di mana ekstensi jahat mencuri percakapan chatbot AI
- Dua add-on Chrome palsu dengan ~900 ribu pengguna mengekstrak perintah dan data tab setiap 30 menit ke server C2
- Kasus serupa (misalnya, Proxy VPN Perkotaan) menunjukkan bahwa ekstensi berperingkat tinggi di toko resmi pun dapat mengambil obrolan, kredensial, dan data pembayaran
Sebuah praktik jahat baru telah muncul yang disebut “Perburuan cepat” – di mana ekstensi, add-on, dan aplikasi lain menguping percakapan orang-orang dengan chatbot AI dan menyaring perintah mereka untuk berbagai tujuan.
Ini semakin populer, karena para peneliti menemukan lebih banyak ekstensi dengan ratusan ribu pengguna.
Peneliti dari OX Security baru-baru ini menemukan dua Ekstensi Chromedengan lebih dari 900.000 pengguna, secara kumulatif. Mereka disebut “Chat GPT untuk Chrome dengan GPT-5, Claude Sonnet & DeepSeek AI”, dan “AI Sidebar dengan Deepseek, ChatGPT, Claude, dan banyak lagi”.
Peningkatan ekstensi berbahaya
Tampaknya, keduanya melakukan spoofing yang sah peramban add-on bernama “Chat dengan semua model AI (Gemini, Claude, DeepSeek…) & Agen AI” dari AITOPIA, yang memiliki sekitar satu juta pengguna. Satu-satunya perbedaan adalah keduanya menyembunyikan fakta bahwa mereka memanfaatkan permintaan orang di balik “peningkatan pengalaman sidebar”.
Ekstensi tersebut “ditemukan mengeksfiltrasi percakapan pengguna dan semua URL tab Chrome ke server C2 jarak jauh setiap 30 menit,” kata OX Security dalam tulisannya. “Malware ini menambahkan kemampuan jahat dengan meminta izin untuk ‘data analisis anonim dan tidak dapat diidentifikasi’ sembari sebenarnya mengambil konten percakapan lengkap dari sesi ChatGPT dan DeepSeek.”
Memang benar, saat dipasang, ekstensi tersebut meminta izin kepada pengguna untuk mengumpulkan perilaku browser yang dianonimkan, dan jika pengguna menerimanya, ekstensi tersebut mulai mengumpulkan informasi tentang tab dan perintah browser yang terbuka.
Kami melihat semakin banyak ekstensi berbahaya ini belakangan ini. Pada pertengahan Desember 2025, peneliti menemukan hal itu Proksi VPN Perkotaanalat dengan lebih dari enam juta instalasi dan peringkat 4,7/5 di Google Toko Web Chrome, sedang memanen obrolan AI. Banyak ekstensi lain terlihat mencuri kredensial login, atau data pembayaran, dan beberapa bahkan mengirimkan tangkapan layar perangkat yang terinfeksi ke penyerang.
Apa yang membuat praktik ini sangat mengkhawatirkan adalah kenyataan bahwa sebagian besar ekstensi ini ditemukan di toko browser terkemuka.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
