സൈബർ സുരക്ഷാ മുന്നറിയിപ്പ്: ChatGPT ചാറ്റുകൾ മോഷ്ടിക്കുന്ന ക്ഷുദ്രകരമായ AI എക്സ്റ്റൻഷനുകൾ 9,00,000 ഉപയോക്താക്കളെ ബാധിച്ചു
Dec 31, 2025, 11:10 IST
2025 ഡിസംബർ 29-ന് കാമ്പെയ്ൻ കണ്ടെത്തിയ സൈബർ സുരക്ഷാ ഗവേഷകർ പറയുന്നതനുസരിച്ച്, AI അസിസ്റ്റന്റ് ടൂളുകളായി വേഷമിടുന്ന രണ്ട് ക്ഷുദ്രകരമായ ക്രോം എക്സ്റ്റൻഷനുകൾ ഏകദേശം 900,000 ഉപയോക്താക്കളിൽ നിന്ന് ChatGPT, DeepSeek എന്നിവയുമായുള്ള സംഭാഷണങ്ങൾ മോഷ്ടിച്ചു.
ഒന്നിലധികം ചാറ്റ്ബോട്ടുകളുമായി ഇടപഴകുന്നതിന് ഒരു AI സൈഡ്ബാർ നൽകുന്ന നിയമാനുസൃതമായ Chrome എക്സ്റ്റൻഷനായ AITOPIA ആയി എക്സ്റ്റെൻഷനുകൾ ആൾമാറാട്ടം നടത്തിയതായി OX സെക്യൂരിറ്റി പതിവ് ഭീഷണി വിശകലനത്തിനിടെ മാൽവെയർ കണ്ടെത്തി. ക്ഷുദ്രകരമായ പതിപ്പുകൾ AITOPIA യുടെ പ്രവർത്തനം പകർത്തുക മാത്രമല്ല, ഓരോ 30 മിനിറ്റിലും ആക്രമണകാരി നിയന്ത്രിത സെർവറുകളിലേക്ക് സെൻസിറ്റീവ് ചാറ്റ് ഡാറ്റ, ബ്രൗസിംഗ് പ്രവർത്തനം, സെഷൻ ടോക്കണുകൾ എന്നിവ രഹസ്യമായി നീക്കം ചെയ്യുകയും ചെയ്തു.
കുറ്റവാളികൾക്കിടയിൽ ഫീച്ചർ ചെയ്ത വിപുലീകരണം
കാമ്പെയ്നിൽ തിരിച്ചറിഞ്ഞ രണ്ട് വിപുലീകരണങ്ങൾ "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" എന്നിവ 600,000 ഇൻസ്റ്റാളുകളും 300,000 ഇൻസ്റ്റാളുകളുമുള്ള "AI Sidebar with Deepseek, ChatGPT, Claude, and more" എന്നിവയാണ്. ഭയാനകമായി, ക്ഷുദ്രകരമായ വിപുലീകരണങ്ങളിലൊന്നിൽ Google-ന്റെ "ഫീച്ചർ ചെയ്ത" ബാഡ്ജ് ഉണ്ടായിരുന്നു, മികച്ച സുരക്ഷാ രീതികൾ പാലിക്കുന്നുണ്ടെന്ന് സൂചിപ്പിക്കുന്ന ഒരു പദവിയാണിത്.
OX സെക്യൂരിറ്റി ഡിസംബർ 29-ന് വിപുലീകരണങ്ങൾ Google-ന് റിപ്പോർട്ട് ചെയ്തു, എന്നാൽ ഡിസംബർ 30 വരെ, രണ്ടും Chrome വെബ് സ്റ്റോറിൽ പൊതുവായി ലഭ്യമായിരുന്നു. "അജ്ഞാതവും തിരിച്ചറിയാൻ കഴിയാത്തതുമായ അനലിറ്റിക്സ്" ശേഖരിക്കുന്നതിന്റെ മറവിൽ ആക്സസ് അഭ്യർത്ഥിച്ചുകൊണ്ട് വിപുലീകരണങ്ങൾ Chrome-ന്റെ അനുമതി സംവിധാനത്തിൽ കൃത്രിമം കാണിച്ചു, അത് പിന്നീട് വ്യാപകമായ നിരീക്ഷണത്തിനായി ദുരുപയോഗം ചെയ്തു.
ഉപയോക്താക്കൾ ChatGPT അല്ലെങ്കിൽ DeepSeek പ്ലാറ്റ്ഫോമുകൾ സന്ദർശിച്ചപ്പോൾ മാൽവെയർ ബ്രൗസറിന്റെ ഡോക്യുമെന്റ് ഒബ്ജക്റ്റ് മോഡലിൽ നിന്ന് നേരിട്ട് ചാറ്റ് ഉള്ളടക്കം സ്ക്രാപ്പ് ചെയ്തു. ബ്രൗസിംഗ് URL-കളും ആന്തരിക കോർപ്പറേറ്റ് വിവരങ്ങളും ഉൾപ്പെടെയുള്ള മോഷ്ടിച്ച ഡാറ്റ Base64-ൽ എൻകോഡ് ചെയ്ത് deepaichats[.]com, chatsaigpt[.]com എന്നിവയിലെ കമാൻഡ്-ആൻഡ്-കൺട്രോൾ സെർവറുകളിലേക്ക് കൈമാറി.
വളരുന്ന ഭീഷണി ലാൻഡ്സ്കേപ്പ്
ഡിസംബറിൽ നേരത്തെ സമാനമായ ഒരു കണ്ടെത്തലിനെ തുടർന്നാണ് ഈ സംഭവം നടന്നത്, 8 ദശലക്ഷത്തിലധികം ഡൗൺലോഡുകളുള്ള നിരവധി "സൗജന്യ VPN" Chrome, Edge എക്സ്റ്റൻഷനുകൾ 2025 ജൂലൈ മുതൽ AI ചാറ്റ് സംഭാഷണങ്ങൾ ക്യാപ്ചർ ചെയ്യുന്നുണ്ടെന്ന് സൈബർ സുരക്ഷാ സ്ഥാപനമായ കോയി സെക്യൂരിറ്റി വെളിപ്പെടുത്തി. "ഫീച്ചേർഡ്" ബാഡ്ജ് കൂടി വഹിച്ച അർബൻ VPN പ്രോക്സി എക്സ്റ്റൻഷൻ, ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok, Meta AI എന്നിവയിൽ നിന്നുള്ള സംഭാഷണങ്ങൾ തടഞ്ഞു.
സംരംഭങ്ങൾക്ക് നിയന്ത്രിക്കാത്ത അപകടസാധ്യതയുള്ള ബ്രൗസർ എക്സ്റ്റൻഷനുകളെക്കുറിച്ച് സുരക്ഷാ ഗവേഷകർ കൂടുതൽ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ട്. 2025-ലെ എന്റർപ്രൈസ് ബ്രൗസർ എക്സ്റ്റൻഷൻ സുരക്ഷാ റിപ്പോർട്ട് കണ്ടെത്തിയത് 99% എന്റർപ്രൈസ് ഉപയോക്താക്കളും കുറഞ്ഞത് ഒരു ബ്രൗസർ എക്സ്റ്റൻഷനെങ്കിലും ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, ആ എക്സ്റ്റൻഷനുകളിൽ 53% പേർക്കും "ഉയർന്ന" അല്ലെങ്കിൽ "നിർണ്ണായക" റിസ്ക് അനുമതികളുണ്ട്. ഒരു വർഷത്തിലേറെയായി എല്ലാ എക്സ്റ്റെൻഷനുകളിലും 51% അപ്ഡേറ്റുകൾ ലഭിച്ചിട്ടില്ലെന്നും റിപ്പോർട്ട് സൂചിപ്പിക്കുന്നു.
ഓട്ടോമാറ്റിക് അപ്ഡേറ്റ് മെക്കാനിസങ്ങൾ ചൂഷണം ചെയ്യുന്ന ക്ഷുദ്ര എക്സ്റ്റെൻഷനുകളുടെ നിരന്തരമായ ഭീഷണി കണ്ടെത്തലിനെ പ്രത്യേകിച്ച് വെല്ലുവിളി നിറഞ്ഞതാക്കുന്നു. ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, എക്സ്റ്റെൻഷനുകൾക്ക് ഉപയോക്തൃ അനുമതിയില്ലാതെ ക്ഷുദ്ര കോഡ് അവതരിപ്പിക്കുന്ന നിശബ്ദ അപ്ഡേറ്റുകൾ സ്വീകരിക്കാൻ കഴിയും, ഇത് "സ്ലീപ്പർ ഏജന്റ്" ആക്രമണങ്ങൾ എന്നറിയപ്പെടുന്ന ഒരു തന്ത്രമാണ്.
