OpenAI-യുടെ ChatGPT-യിൽ നിന്നും DeepSeek-ൽ നിന്നും സംവേദനക്ഷമമായ സംഭാഷണങ്ങളും ഉപയോക്താക്കളുടെ സാധാരണ ബ്രൗസിംഗ് പ്രവർത്തനങ്ങളും രഹസ്യമായി ചോർത്തിയ രണ്ട് അതിമാരകമായ Chrome എക്സ്റ്റൻഷനുകൾ കണ്ടെത്തിയതിനെത്തുടർന്ന് വലിയൊരു സൈബർ സുരക്ഷാ ഭീഷണി ഉയർന്നുവന്നിരിക്കുന്നു. 900,000 വ്യക്തികളെയാണ് ഇത് ബാധിച്ചത്. OX Security-യിലെ ഗവേഷകർ കണ്ടെത്തിയ “Prompt Poaching” എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ഞെട്ടിക്കുന്ന പ്രവണത, വിലമതിക്കാനാവാത്ത AI ആശയവിനിമയങ്ങളും കുത്തക വിവരങ്ങളും ശേഖരിക്കുന്നതിനായി ബ്രൗസർ ആഡ്-ഓണുകളെ ആയുധമാക്കുന്ന ഒരു സങ്കീർണ്ണമായ പുതിയ രീതിയാണ് കാണിക്കുന്നത്.

“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”, “AI Sidebar with Deepseek, ChatGPT, Claude and more” എന്നീ പേരുകളിൽ അറിയപ്പെടുന്ന ഈ എക്സ്റ്റൻഷനുകൾ അവയുടെ നിയമവിരുദ്ധ പ്രവർത്തനങ്ങൾ പുറത്തുവരുന്നതിന് മുമ്പ് മൊത്തം പത്ത് ലക്ഷത്തോളം ഇൻസ്റ്റാളേഷനുകൾ നേടിയിരുന്നു. ആദ്യത്തെ എക്സ്റ്റൻഷന് 600,000-ത്തിലധികം ഉപയോക്താക്കളുണ്ടായിരുന്നു, രണ്ടാമത്തേതിന് ഏകദേശം 300,000 ഉപയോക്താക്കളെയും ലഭിച്ചു. ഈ ആഡ്-ഓണുകൾ AITOPIA-യുടെ, ഏകദേശം 10 ലക്ഷം ഉപയോക്താക്കളുള്ള “Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents” എന്ന യഥാർത്ഥ എക്സ്റ്റൻഷനെ അനുകരിക്കുന്നതിനായി തന്ത്രപരമായി രൂപകൽപ്പന ചെയ്തവയായിരുന്നു. അതുവഴി ഉപയോക്താക്കളുടെ വിശ്വാസം ചൂഷണം ചെയ്ത് അവരുടെ സിസ്റ്റങ്ങളിൽ നുഴഞ്ഞുകയറുകയായിരുന്നു.

OX Security-യിലെ ഗവേഷകനായ Moshe Siman Tov Bustan വെളിപ്പെടുത്തിയത്, ഈ എക്സ്റ്റൻഷനുകൾ “ഉപയോക്താക്കളുടെ സംഭാഷണങ്ങളും എല്ലാ Chrome ടാബ് URL-കളും ഓരോ 30 മിനിറ്റിലും ഒരു റിമോട്ട് C2 server-ലേക്ക് ചോർത്തുന്നതായി കണ്ടെത്തി” എന്നാണ്. “അജ്ഞാതവും തിരിച്ചറിയാൻ കഴിയാത്തതുമായ അനലിറ്റിക്സ് ഡാറ്റ” ശേഖരിക്കുന്നതിന്റെ മറവിൽ ഉപയോക്താക്കളിൽ നിന്ന് അനുമതി നേടുക എന്നതായിരുന്നു ഈ മാൽവെയറിന്റെ തന്ത്രം. എന്നാൽ യഥാർത്ഥത്തിൽ, ഈ അനുമതി ChatGPT, DeepSeek സെഷനുകളിൽ നിന്നുള്ള മുഴുവൻ സംഭാഷണ ഉള്ളടക്കവും മോഷ്ടിക്കുന്നതിനുള്ള ഒരു കവാടമായി പ്രവർത്തിച്ചു. ഈ വഞ്ചനാപരമായ തന്ത്രം, അവ്യക്തമായ അനുമതി ഭാഷയും സാധാരണ ബ്രൗസർ API-കളും സമർത്ഥമായി ചൂഷണം ചെയ്ത് വിപുലമായ നിരീക്ഷണം നടത്തുകയായിരുന്നു, എല്ലാം നിരുപദ്രവകരമായ പ്രവർത്തനങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നതായി തോന്നിപ്പിക്കുമ്പോൾ തന്നെ.

ഡാറ്റാ മോഷണത്തിന്റെ വ്യാപ്തി AI ചാറ്റ്ബോട്ട് ആശയവിനിമയങ്ങൾക്കപ്പുറത്തേക്ക് വ്യാപിച്ചു. തുറന്ന Chrome ടാബുകളിൽ നിന്നുള്ള എല്ലാ URL-കളും, തിരയൽ ചോദ്യങ്ങളും, കൂടാതെ സെഷൻ ടോക്കണുകൾ, user ID-കൾ, മറ്റ് ഓതന്റിക്കേഷൻ ഡാറ്റ എന്നിവ അടങ്ങിയിരിക്കുന്ന നിർണായക URL പരാമീറ്ററുകളും ഈ വ്യാജ എക്സ്റ്റൻഷനുകൾ ശേഖരിച്ചിരുന്നു. OX Security എടുത്തു കാണിച്ചതുപോലെ, ഈ സമഗ്രമായ ഡാറ്റാ ശേഖരണം ആഴത്തിലുള്ള അപകടസാധ്യതകൾ സൃഷ്ടിക്കുന്നു, ഇത് ആഭ്യന്തര കോർപ്പറേറ്റ് ഡൊമൈനുകൾ, ഇൻഫ്രാസ്ട്രക്ചർ, ടൂളുകൾ എന്നിവ വെളിപ്പെടുത്താൻ സാധ്യതയുണ്ട്. ഉപയോക്താക്കൾ ഈ വലിയ ഭാഷാ മോഡലുകളുമായി എങ്ങനെ ഇടപഴകി എന്നതിനെ ആശ്രയിച്ച്, ചോർത്തിയ ഡാറ്റയിൽ source code, ഡെവലപ്‌മെന്റ് ചോദ്യങ്ങൾ, personally identifiable information (PII), രഹസ്യാത്മക കോർപ്പറേറ്റ് ഡാറ്റ, നിയമപരമായ ചർച്ചകൾ, തന്ത്രപരമായ ബിസിനസ്സ് പ്ലാനുകൾ എന്നിവ ഉൾപ്പെടാം.

“ഈ ഡാറ്റ കോർപ്പറേറ്റ് ചാരവൃത്തിക്കും, identity theft-നും, ലക്ഷ്യമിട്ടുള്ള phishing campaign-കൾക്കും, അല്ലെങ്കിൽ underground forum-കളിൽ വിൽക്കുന്നതിനും ഉപയോഗിക്കാം,” എന്ന് OX Security മുന്നറിയിപ്പ് നൽകി. “ഈ എക്സ്റ്റൻഷനുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ജീവനക്കാരുള്ള സ്ഥാപനങ്ങൾ അറിഞ്ഞുകൊണ്ട് തങ്ങളുടെ intellectual property-യും, ഉപഭോക്തൃ ഡാറ്റയും, രഹസ്യാത്മക ബിസിനസ്സ് വിവരങ്ങളും അബദ്ധത്തിൽ വെളിപ്പെടുത്തിയിരിക്കാം.”

സാങ്കേതികമായി, എക്സ്റ്റൻഷനുകൾ `chrome.tabs.onUpdated` API ദുരുപയോഗം ചെയ്താണ് ബ്രൗസിംഗ് പ്രവർത്തനങ്ങൾ തത്സമയം നിരീക്ഷിച്ചത്. ChatGPT അല്ലെങ്കിൽ DeepSeek പോലുള്ള ഒരു AI പ്ലാറ്റ്ഫോം കണ്ടെത്തിയാൽ, വെബ്‌പേജിന്റെ Document Object Model (DOM)-മായി അവ ഡൈനാമിക്കായി സംവദിക്കുകയും, ബ്രൗസർ സെഷനിൽ നിന്ന് നേരിട്ട് സംവേദനക്ഷമമായ ഉള്ളടക്കം വേർതിരിച്ചെടുക്കുകയും ചെയ്തു. ഈ രീതി network traffic തടസ്സപ്പെടുത്തുന്നതിനോ AI സേവനങ്ങളിലെ കേടുപാടുകൾ ചൂഷണം ചെയ്യുന്നതിനോ ഉള്ള ആവശ്യം ഇല്ലാതാക്കി. ഓരോ രോഗബാധയുള്ള ബ്രൗസറിനും ഒരു തനതായ identifier നൽകി, ഇത് ഭീഷണിപ്പെടുത്തുന്നവർക്ക് സംഭാഷണങ്ങൾ കൃത്യമായി ബന്ധപ്പെടുത്താനും വിശദമായ ഉപയോക്തൃ പ്രൊഫൈലുകൾ നിർമ്മിക്കാനും സാധിച്ചു. കൂടാതെ, ഈ എക്സ്റ്റൻഷനുകൾ AI-powered web development platform Lovable ദുരുപയോഗം ചെയ്താണ് infrastructure components ഹോസ്റ്റ് ചെയ്തത്, ഇത് അവരുടെ പ്രവർത്തനങ്ങൾക്ക് ഒരു അധിക അജ്ഞാതത്വം നൽകി.

ഈ സംഭവം വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ പ്രവണതയ്ക്ക് അടിവരയിടുന്നു. Secure Annex-ലെ John Tuckner ഊന്നിപ്പറഞ്ഞു, “നിങ്ങളുടെ ഏറ്റവും സംവേദനക്ഷമമായ സംഭാഷണങ്ങൾ പിടിച്ചെടുക്കാൻ prompt poaching എത്തിക്കഴിഞ്ഞുവെന്നും ബ്രൗസർ എക്സ്റ്റൻഷനുകളാണ് അതിന്റെ ചൂഷണ മാർഗ്ഗമെന്നും വ്യക്തമാണ്. ഇത് ഈ പ്രവണതയുടെ തുടക്കം മാത്രമാണ്.” ഈ ദുരുദ്ദേശ്യപരമായ എക്സ്റ്റൻഷനുകൾ Chrome Web Store-ൽ നിന്ന് നീക്കം ചെയ്തിട്ടുണ്ടെങ്കിലും, നിരുപദ്രവകരമെന്ന് തോന്നുന്ന ബ്രൗസർ ആഡ്-ഓണുകൾക്കുള്ളിലെ മറഞ്ഞിരിക്കുന്ന അപകടങ്ങളെക്കുറിച്ച് ഈ ഭീഷണി ഒരു കടുത്ത ഓർമ്മപ്പെടുത്തലായി വർത്തിക്കുന്നു. ഉപയോക്താക്കൾ തങ്ങളുടെ ഡിജിറ്റൽ സ്വകാര്യതയും കോർപ്പറേറ്റ് സുരക്ഷയും സംരക്ഷിക്കുന്നതിനായി, തങ്ങളുടെ ബ്രൗസറുകളിൽ നിന്ന് സംശയാസ്പദമായ ഏതെങ്കിലും എക്സ്റ്റൻഷനുകൾ പരിശോധിച്ച് ഉടനടി നീക്കം ചെയ്യാൻ ശക്തമായി നിർദ്ദേശിക്കപ്പെടുന്നു.