Siber güvenlik araştırmacıları, dünya genelinde yaklaşık 900 bin kullanıcıyı doğrudan etkileyen büyük bir veri hırsızlığı operasyonunu gün yüzüne çıkardı. 29 Aralık 2025 tarihinde tespit edilen rapora göre, popüler yapay zeka araçlarını taklit eden iki farklı Chrome eklentisi, kullanıcıların ChatGPT ve DeepSeek platformları üzerinden gerçekleştirdiği tüm yazışmaları ele geçirdi.
Popüler yapay zeka araçlarını taklit eden iki Chrome eklentisi, 900 bin kullanıcının ChatGPT ve DeepSeek sohbetlerini çaldı. Verileriniz tehlikede!
Google onaylı Chrome eklentisi veri hırsızı çıktı: ChatGPT yazışmalarınız tehlikede
OX Security tarafından yürütülen rutin tehdit analizleri sırasında keşfedilen bu kötü amaçlı yazılımlar, aslında yasal bir araç olan AITOPIA eklentisinin kimliğine büründü. Söz konusu eklentilerin sadece yapay zeka hizmeti sunmakla kalmadığı, her 30 dakikada bir hassas sohbet verilerini, tarama geçmişini ve oturum anahtarlarını saldırganların kontrolündeki sunuculara gizlice aktardığı belirlendi.
Hırsızlığın merkezinde yer alan eklentilerden “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” adlı yazılım 600 bin, “AI Sidebar with Deepseek, ChatGPT, Claude, and more” isimli yazılım ise 300 bin kuruluma ulaştı. En endişe verici nokta ise, bu eklentilerden birinin Google tarafından güvenlik standartlarına uygun olduğunu simgeleyen “Öne Çıkan” (Featured) rozetine sahip olmasıydı.
OX Security, durumu 29 Aralık’ta Google’a bildirmesine rağmen eklentiler bir süre daha mağazada kalmaya devam etti. Eklentilerin, anonim veri toplama bahanesiyle kullanıcı izinlerini manipüle ettiği ve elde ettikleri tüm verileri Base64 formatında şifreleyerek deepaichats[.]com ile chatsaigpt[.]com adresli sunuculara gönderdiği ortaya çıktı. Sızdırılan veriler arasında kullanıcıların kurumsal gizli bilgileri ve ziyaret ettikleri internet sitelerinin adresleri de bulunuyor.
Siber güvenlik uzmanları, tarayıcı eklentilerinin işletmeler ve bireysel kullanıcılar için yönetilemeyen bir risk katmanı haline geldiği konusunda uyarıyor. 2025 yılı verilerine göre, kurumsal kullanıcıların %99’unun tarayıcısında en az bir eklenti yüklü ve bu eklentilerin yarısından fazlası kritik düzeyde riskli izinlere sahip. “Uyuyan ajan” olarak adlandırılan bu yazılımlar, ilk yüklendiğinde masum görünse de otomatik güncellemeler aracılığıyla sonradan zararlı kodlara dönüşebiliyor.
Yapay zeka araçlarının günlük hayatımıza bu kadar entegre olduğu bir dönemde dijital güvenlik her zamankinden daha önemli hale geldi. Peki, siz tarayıcınızda yapay zeka odaklı eklentiler kullanıyor musunuz ve bu araçların güvenilirliğini nasıl sorguluyorsunuz?