1. Gundem
  2. Ekonomi
  3. Teknoloji
  4. Çalışma Hayatı
  5. Magazin

Google Chrome Üzerinden ChatGPT ve DeepSeek'e Girdiyseniz Konuşmalarınız Sızdırılmış Olabilir...

Siber güvenlik uzmanları, popüler yapay zeka araçlarını taklit eden iki kötü amaçlı Chrome eklentisinin, yaklaşık 900 bin kullanıcının ChatGPT ve DeepSeek platformlarındaki tüm sohbetlerini gizlice çaldığını ortaya çıkardı. Eklentiler, tarayıcı geçmişini ve hassas verileri de toplarken, Google'ın "Öne Çıkan" rozetine sahip olmaları güveni suistimal etti. Kullanıcılar derhal bu eklentileri kaldırmalı.

Ucon Editör Ucon Editör
Yayınlama Tarihi: 02.01.2026 19:41
Son Güncelleme: 02.01.2026 19:41
s
Yapay zeka araçlarının yaygınlaşmasıyla birlikte siber saldırganlar, Chrome eklentilerini yeni bir silah haline getirdi. Aralık 2025 sonunda tespit edilen kampanya, kullanıcıların özel sohbetlerini ve tarama alışkanlıklarını hedef alarak büyük bir gizlilik ihlali yarattı. OX Security araştırmacıları tarafından ortaya çıkarılan olay, tarayıcı eklentilerinin yönetilemeyen risklerini bir kez daha gözler önüne serdi.

Kötü Amaçlı Eklentiler Legitimate Araçları Taklit Etti

Saldırganlar, meşru AITOPIA adlı AI sidebar eklentisini klonlayarak iki sahte versiyon geliştirdi. Bu eklentiler, kullanıcılara birden fazla AI modeli (ChatGPT, Claude, DeepSeek) ile etkileşim vaat ederken, arka planda kötü niyetli kod çalıştırıyordu.

Tespit edilen eklentiler şöyle:

  • Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI: Yaklaşık 600 bin kurulum, Google "Öne Çıkan" rozeti taşıyordu.
  • AI Sidebar with Deepseek, ChatGPT, Claude, and more: Yaklaşık 300 bin kurulum.

Eklentiler, yükleme sırasında "anonim analytics" izni isteyerek kullanıcıları yanıltıyordu. Kurulum sonrası, ChatGPT veya DeepSeek sitelerine girişte DOM üzerinden sohbet içeriklerini okuyor, her 30 dakikada bir tarayıcı sekmelerinin URL'lerini ve sohbet verilerini saldırgan sunucularına (deepaichats.com ve chatsaigpt.com gibi) Base64 şifreli olarak gönderiyordu.

Veri Toplama Mekanizması Detaylandı

Kötü amaçlı kod, şu şekilde çalışıyordu:

  • Kullanıcı AI platformlarını ziyaret ettiğinde otomatik tetiklenme.
  • Sohbet mesajlarının doğrudan sayfadan çekilmesi.
  • Tarayıcı geçmişinin ve oturum bilgilerinin düzenli aralıklarla dışa aktarılması.
  • Bir eklenti kaldırıldığında otomatik olarak diğerinin yüklenmesini öneren persistence taktiği.

Bu yöntem, kurumsal casusluk, kimlik hırsızlığı veya hedefli phishing saldırıları için verileri değerli kılıyordu. OX Security, bulguları 29 Aralık 2025'te Google'a bildirdi ancak eklentiler bir süre daha mağazada kaldı.

Önceki Benzer Saldırılar Zinciri Genişledi

Bu olay, 2025'te yaşanan benzer kampanyaların devamı niteliğinde. Daha önce:

  • Urban VPN Proxy ve ilgili eklentiler, 8 milyondan fazla kullanıcıdan ChatGPT, Claude, Gemini gibi 10 AI platformunun sohbetlerini çalmıştı.
  • Ücretsiz VPN vaat eden eklentiler, Temmuz 2025 güncellemesiyle veri toplama özelliğini gizlice eklemişti.

Uzmanlar, Chrome Web Store'un inceleme sürecinin yetersiz kaldığını ve "Öne Çıkan" rozetinin güvenilirliğini sorgulatıyor.

Kullanıcılar İçin Korunma Önerileri Çoğaldı

Etkilenme riskini azaltmak için şu adımlar öneriliyor:

  • Chrome'da chrome://extensions/ adresine giderek yüklü eklentileri kontrol edin.
  • Şüpheli AI veya sidebar eklentilerini hemen kaldırın.
  • İzinleri dikkatle inceleyin; geniş kapsamlı erişim isteyenlerden kaçının.
  • Resmi geliştiricilerden gelen eklentileri tercih edin.
  • Tarayıcıyı güncel tutun ve güvenilir antivirüs kullanın.
1 Ocak İtibarıyla WhatsApp Bu Telefonlardan Desteğini Çekiyor Listenizdeki O Modeller Çöp Olabilir
17 Aralık 2025 Çarşamba 12:01
<