افشای رفتار مخرب افزونه Urban VPN در کروم و اج؛ مکالمات هوش مصنوعی کاربران در خطر

از /

هشدار درباره افزونه Urban VPN Proxy

پژوهشگران شرکت امنیتی Koi Security اعلام کرده‌اند که افزونه Urban VPN Proxy برای مرورگرهای Google Chrome و Microsoft Edge از تاریخ ۹ ژوئیه ۲۰۲۵ شروع به ضبط مکالمات کاربران با چت‌بات‌های هوش مصنوعی کرده و این داده‌ها را به یک دیتابروکر ارسال کرده است. این موضوع نگرانی‌های جدی درباره حریم خصوصی کاربران ایجاد کرده است.

تغییر رفتار پس از به‌روزرسانی خاموش

این افزونه که با امتیاز ۴.۷ ستاره و بیش از شش میلیون نصب در کروم و ۱.۳ میلیون نصب در اج معتبر به نظر می‌رسید، پس از انتشار نسخه ۵.۵.۰ در یک به‌روزرسانی خاموش، رفتار خود را تغییر داد. از آن زمان، افزونه شروع به رهگیری درخواست‌ها و پاسخ‌های کاربران در هشت پلتفرم هوش مصنوعی از جمله ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek، Grok (xAI) و Meta AI کرده است.

افزونه Urban VPN کروم چت‌های هوش مصنوعی کاربران را کپی می‌کند
افزونه Urban VPN کروم چت‌های هوش مصنوعی کاربران را کپی می‌کند

ارسال داده‌ها به دیتابروکر BiScience

طبق گزارش Koi، داده‌های جمع‌آوری‌شده بسته‌بندی و به شرکت مادر Urban Cybersecurity با نام BiScience ارسال شده‌اند؛ شرکتی که به‌عنوان یک دیتابروکر شناخته می‌شود و در مقیاس بزرگ تاریخچه مرور و شناسه‌های دستگاه‌ها را جمع‌آوری می‌کند. همچنین کد مشابهی در هفت افزونه دیگر از همین ناشر شناسایی شده است.

تضاد میان ادعا و واقعیت

در حالی که Urban VPN Proxy در لیست فروشگاه خود به‌عنوان ابزاری برای محافظت از اطلاعات شخصی در چت‌بات‌های هوش مصنوعی معرفی شده بود، گزارش‌ها نشان می‌دهد این افزونه دقیقاً بر خلاف ادعا عمل کرده و مکالمات کاربران را ضبط کرده است. افزونه‌ها در کروم و اج به‌طور خودکار به‌روزرسانی می‌شوند، بنابراین بسیاری از کاربران بدون اطلاع به نسخه‌ای ارتقا یافته‌اند که داده‌های آنها را جمع‌آوری می‌کند.

توصیه‌های امنیتی برای کاربران

کارشناسان امنیتی توصیه می‌کنند:

  • افزونه Urban VPN Proxy را فوراً از مرورگر خود حذف کنید (chrome://extensions یا edge://extensions).
  • کوکی‌ها و داده‌های ذخیره‌شده مرورگر را پاک کنید.
  • در صورت اشتراک‌گذاری اطلاعات حساس، رمزهای عبور خود را بازنشانی کنید.

اهمیت بازبینی افزونه‌های مرورگر

این رویداد نشان می‌دهد که حتی افزونه‌هایی با نشان ویژه گوگل و امتیاز بالا نیز می‌توانند به تهدیدی جدی برای حریم خصوصی تبدیل شوند. ساده‌ترین اقدام پیشگیرانه، بررسی منظم افزونه‌های نصب‌شده و حذف ابزارهایی است که اعتماد کامل به آنها وجود ندارد.

افشای رفتار مخرب Urban VPN بار دیگر اهمیت هوشیاری کاربران در برابر حملات زنجیره تأمین و تهدیدات پنهان در افزونه‌های مرورگر را برجسته می‌کند.

مجله خبری هک و امنیت

گزارش کلادفلر از وضعیت اینترنت ایران در سال 2025 منتشر شد

آسیب‌پذیری روزصفر در سرویس RasMan ویندوز شناسایی شد؛ تنها راهکار فعلی استفاده از وصله غیررسمی است

پسوردهای رایج جهانی، کاربران را با وجود هشدارهای امنیتی، همچنان در معرض تهدید جدی قرار می‌دهند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا