Az Urban VPN Proxy nevű bővítményt a Chrome webáruházából több mint hatmilliószor töltöttek le a felhasználók. Sőt: még az értékelései is jók voltak (4,7 az 5-ből, több mint 58 000 vélemény nyomán), és a Google is kiemelte, ami tovább erősítette azt a látszatot, hogy egy megbízható kiegészítőről van szó.
Pedig nagyon nem volt így. A kutatók vizsálatai szerint az Urban VPN Proxy – más, hasonló kártékony kóddal felfegyverzett bővítményekkel együtt – képes volt ellopni több mint nyolcmillió, AI-chatbotokkal folytatott beszélgetést. A kártékony kiegészítő a ChatGPT-vel, a Geminivel, a Copilottal, a Perplexityvel és sok más AI-chatbottal folytatott diskurzusokat is könnyedén meg tudott kaparintani - írja a HVG.
A bővítmények egy végrehajtó szkriptet juttatnak a célzott chatbot weboldalára. Ez felülírja a böngésző funkcióit, és lehetővé teszi, hogy megfigyelje a teljes hálózati forgalmat. így például azt is, ami a felhasználó és az AI-platform között zajlik. Ezeket aztán összegyúrja, és eljuttatja a rosszindulatú szerverekre.
Az adatgyűjtés alapértelmezetten aktív, és állandóan fut a háttérben – függetlenül attól, hogy aktív-e a VPN. Csak akkor áll le a kártékony tevékenység, ha végleg törli a bővítményt a böngészőből.
Érdekesség, hogy sok hasonló módszerhez hasonlóan itt is csak később került be a bővítményekbe a kártékony kód, a 2025. július 9-én kiadott 5.5.0-s verziótól kezdődően. Ha használta valamelyik bővítményt, azóta minden AI-chatbottal folytatott beszélgetését ellophatták.
A HVG tanácsa: érdemes kétszer is átgondolni egy bővítmény letöltése előtt, hogy tényleg szüksége van-e rá, mivel úgy tűnik, a Google ajánlása sem garancia már semmire.
Szinte minden napra jut hír, hogy éppen mivel próbálkoznak a netes csalók.Legutóbb a Magyar Nemzeti Bank telefonos ügyfélszolgálatára érkezett bejelentések alapján kibercsalók a jegybank nevével és a rá jellemző színekkel, arculati elemekkel ellátott SMS-üzeneteket küldenek, amelyekben sürgős adategyeztetési kötelezettségre hívják fel az ügyfelek figyelmét.
Az SMS-ekben arra kérik az ügyfeleket, hogy kattintsanak az üzenetben a Folytatás gombra, majd válasszák ki a számlavezető bankjukat és töltsék ki a szükséges űrlapot. Egy másik SMS-típusban egy internetes címet helyeztek el, adategyeztetési felszólítás szöveggel, arra késztetve az üzenetet címzettjeit, hogy a linkre kattintva sürgősen olvassák el a felszólítás tartalmát. Mindkét üzenet célja az adathalászat: a kért felületeken a bizalmas banki számla vagy/és kártyaadatokat megadva a kibercsalók leemelik az adott ügyfelek pénzét azok számlájáról.
Az MNB soha nem küld felszólítást vagy adategyeztetési felhívást SMS-ben, illetve nem keresi meg őket sem a saját nevében vagy kereskedelmi bankok ügyfeleit megszólítva ilyen módon.
