سرقت گفت‌وگوهای ۸ میلیون کاربر توسط VPN مخرب؛ هشدار جدی برای امنیت سایبری

از /

افشای عملکرد خطرناک VPN مخرب

تحقیقات جدید نشان می‌دهد یک VPN مخرب توانسته گفت‌وگوهای کامل بیش از ۸ میلیون کاربر را از پلتفرم‌های هوش مصنوعی جمع‌آوری و به فروش برساند. این افزونه‌ها که در مرورگرهای Microsoft Edge و کروم نصب شده‌اند، به‌طور مخفیانه داده‌های کاربران را از سرویس‌هایی مانند ChatGPT، Gemini، Claude، Microsoft Copilot، Perplexity، DeepSeek، Grok و Meta AI ضبط کرده‌اند.

نقش Urban VPN در سرقت داده‌ها

بر اساس گزارش Neowin، افزونه Urban VPN Proxy به‌عنوان یکی از متخلفان اصلی شناسایی شده است. این افزونه با بیش از شش میلیون کاربر و نشان “Featured” گوگل، اعتماد زیادی جلب کرده بود، اما بررسی‌ها نشان داد که قابل اعتماد نیست. کد مخرب مشابه در هفت افزونه دیگر از همین ناشر، از جمله 1ClickVPN Proxy، Urban Browser Guard و Urban Ad Blocker نیز یافت شده است.

این VPN مخرب گفتگوهای ۸ میلیون کاربر را سرقت کرد
این VPN مخرب گفتگوهای ۸ میلیون کاربر را سرقت کرد

شیوه جمع‌آوری اطلاعات کاربران

این افزونه‌ها با تزریق اسکریپت اجرایی در صفحات وب، عملکرد داخلی مرورگر را تغییر داده و امکان رهگیری کامل ترافیک شبکه میان کاربر و پلتفرم هوش مصنوعی را فراهم می‌کنند. داده‌های استخراج‌شده شامل درخواست‌ها، پاسخ‌ها، برچسب‌های زمانی، شناسه‌های گفت‌وگو و متادیتای جلسه پس از فشرده‌سازی به سرورهای Urban VPN ارسال می‌شود.

ابعاد گسترده تهدید امنیتی

این جمع‌آوری داده به‌طور پیش‌فرض فعال بوده و مستقل از روشن یا خاموش بودن VPN در پس‌زمینه اجرا می‌شود. قابلیت مذکور از نسخه ۵.۵.۰ این VPN که در ژوئیه ۲۰۲۵ منتشر شد، فعال شده و تمامی گفت‌وگوهای کاربران از آن تاریخ در معرض خطر قرار گرفته‌اند. گزارش‌ها همچنین نشان می‌دهد داده‌های جمع‌آوری‌شده برای اهداف بازاریابی توسط شرکت‌های مرتبط فروخته شده است.

توصیه‌های امنیتی برای کاربران

کارشناسان امنیت سایبری هشدار داده‌اند که کاربران باید فوراً این افزونه‌ها را حذف کنند و فرض کنند گفت‌وگوهایشان در پلتفرم‌های هوش مصنوعی به خطر افتاده است. همچنین این حادثه بار دیگر اهمیت بررسی دقیق امنیت افزونه‌های مرورگرهای شخص ثالث را یادآور می‌شود.

  • تنها افزونه‌هایی نصب شوند که از منابع معتبر و ایمن باشند.
  • کاربران باید به‌طور منظم افزونه‌های مرورگر خود را بررسی و موارد مشکوک را حذف کنند.

جمع‌بندی

سرقت گفت‌وگوهای ۸ میلیون کاربر توسط VPN مخرب نشان‌دهنده یکی از بزرگ‌ترین تهدیدات امنیتی اخیر در حوزه هوش مصنوعی و مرورگرهاست. این رویداد بار دیگر ثابت کرد که اعتماد بی‌چون‌وچرا به افزونه‌های شخص ثالث می‌تواند خطرات جدی برای حریم خصوصی کاربران ایجاد کند و ضرورت هوشیاری در استفاده از ابزارهای آنلاین بیش از پیش احساس می‌شود.

مجله هک و امنیت

حملات سایبری به دانشگاه‌ها به اوج خود رسید: زنگ خطر برای امنیت علمی و اطلاعاتی کشور
همایش ملی “هما” چشم‌اندازهای نوین اشتغال هوش مصنوعی و امنیت سایبری را ترسیم می‌کند

افزایش نگرانی‌ها از امنیت ایجنت‌های هوش مصنوعی: هکرها می‌توانند هویت دیجیتال کاربران را بربایند

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا