بررسیها نشان میدهد یک VPN مخرب بیش از ۸ میلیون کاربر را هدف قرار داده و گفتوگوهای کامل ChatGPT و Gemini را جمعآوری کرده و فروخته است.
به گزارش سرویس امنیت سایبری مگ دید، تحقیقات اخیر محققان امنیت سایبری نشان میدهد که برخی از افزونههای به اصطلاح حفظ حریم خصوصی در مرورگرها به طور مخفیانه گفتوگوهای کامل کاربران را از پلتفرمهای هوش مصنوعی اصلی جمعآوری میکنند. این افزونهها که در مرورگرهای Microsoft Edge و سایر مرورگرهای مبتنی بر کروم قرار دارند، قادر به هدفگیری و ضبط گفتوگوها از ده پلتفرم هوش مصنوعی شامل ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI هستند.
بر اساس گزارش Neowin، یکی از متخلفان اصلی که در این تحقیق شناسایی شده Urban VPN Proxy است، که بیش از شش میلیون کاربر در کروم دارد و نشان “Featured” گوگل را دریافت کرده است. این افزونه با ۴.۷ ستاره از مجموع ۵۸.۵ هزار رای، تصور اعتمادپذیری را ایجاد میکرد، اما تحقیقات نشان میدهد که قابل اعتماد نیست. در مجموع، بیش از ۸ میلیون کاربر تحت تأثیر افزونههایی با کد مخرب مشابه قرار گرفتهاند. این کد در هفت افزونه دیگر از همان ناشر، از جمله 1ClickVPN Proxy، Urban Browser Guard و Urban Ad Blocker نیز یافت شده است.
این افزونهها، دادهها را با تزریق یک اسکریپت اجرایی مستقیم در صفحه وب پلتفرم هوش مصنوعی هدفگذاریشده جمعآوری میکنند. این اسکریپت، عملکردهای داخلی مرورگر را جایگزین میکند و امکان رهگیری تمام ترافیک شبکه، شامل درخواستها و پاسخها میان کاربر و پلتفرم هوش مصنوعی را فراهم میسازد. سپس ترافیک API رهگیریشده برای استخراج هر درخواست، پاسخ هوش مصنوعی، برچسبهای زمانی، شناسههای گفتوگو و متادیتای جلسه تجزیه میشود و پس از فشردهسازی، به سرورهای Urban VPN ارسال میگردد.
این جمعآوری داده به طور پیشفرض فعال است و مستقل از روشن یا خاموش بودن VPN مخرب یا تنظیمات کاربر، به صورت مداوم در پسزمینه اجرا میشود. تنها راه متوقف کردن آن، حذف افزونه است. این قابلیت از نسخه ۵.۵.۰ VPN که در ۹ ژوئیه ۲۰۲۵ منتشر شد، فعال بوده است و تمامی گفتوگوها از این تاریخ آسیبپذیر هستند.
Urban VPN توسط شرکت .Urban Cyber Security Inc اداره میشود، که با شرکت کارگزار داده BiScience مرتبط است. گزارشها حاکی از آن است که دادههای جمعآوری شده برای اهداف تحلیل بازاریابی فروخته میشوند. به کاربران توصیه میشود که به سرعت این افزونهها را حذف کنند و فرض کنند گفتوگوهای آنها روی پلتفرمهای هوش مصنوعی هدفگذاریشده به خطر افتاده است. همچنین این حادثه سوالاتی درباره امنیت تمام افزونههای مرورگرهای شخص ثالث مطرح میکند و استفاده از افزونهها تنها در صورتی توصیه میشود که اطمینان کامل از ایمنی آن وجود داشته باشد.
