Lažni ChatGPT Ad Blocker krao razgovore korisnika

Vesti, 06.04.2026, 11:00 AM

Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa iz ChatGPT interfejsa.

Istraživači iz DomainTools otkrili su da je ekstenzija bila dostupna u zvaničnoj Chrome Web Store do 10. februara 2026. godine. Umesto blokiranja oglasa, alat je pratio komunikaciju korisnika sa ChatGPT i prikupljao kompletne razgovore.

Napad se oslanja na tehniku kloniranja DOM-a — ekstenzija pravi kopiju sadržaja stranice, uklanja vizuelne elemente i izdvaja čisti tekst, uključujući korisničke upite i odgovore veštačke inteligencije.

Prema analizi, tekst duži od 150 karaktera automatski se označava i šalje na privatni kanal na Discord. Podaci završavaju kod bota nazvanog Captain Hook, koji čuva ukradene razgovore kako bi ih hakeri kasnije pročitali.

Kako bi izbegla detekciju, ekstenzija se na svakih sat vremena povezuje sa GitHub repozitorijumom, odakle preuzima nove instrukcije, omogućavajući napadačima da menjaju ponašanje bez znanja korisnika.

Istraživanje je povezalo ekstenziju sa programerom poznatim kao krittinkalra, koji je ranije bio povezan sa AI platformama Writecream i AI4ChatCo. Iako nema dokaza da su te aplikacije kompromitovane, iznenadni prelazak programera sa bezopasnog softvera za telefon na softver koji krade podatke izazvao je ozbiljne sumnje.

Dalja analiza otkrila je i mrežu povezanih domena, uključujući blockaiads.com, openadblock.com i gptadblock.com. Ukradeni podaci uključuju ne samo sadržaj razgovora, već i tehničke metapodatke i stanje korisničkog interfejsa.

Stručnjaci upozoravaju da alati koji deluju kao “posrednici” između korisnika i AI servisa predstavljaju veliki rizik, jer imaju direktan pristup osetljivim podacima. Kao bezbednija alternativa preporučuje se korišćenje zvaničnih opcija unutar same platforme.