Ga naar inhoud
  • Drifter

    Door Drifter

    Drifter

    Door Drifter

    Kwaadaardige VPN-extensies stelen volledige ChatGPT- en Gemini-gesprekken van miljoenen gebruikers

    Een recent onderzoek van beveiligingsonderzoekers heeft een ernstig privacyschandaal blootgelegd rondom zogenaamd ‘privacyvriendelijke’ browserextensies. Verschillende VPN- en beveiligingsextensies, beschikbaar in onder meer Microsoft Edge en andere op Chromium gebaseerde browsers zoals Google Chrome, blijken in het geheim complete gesprekken van gebruikers op grote AI-platforms te verzamelen, op te slaan en door te verkopen.

    Omvang van het datalek

    Volgens de onderzoekers zijn wereldwijd meer dan acht miljoen gebruikers getroffen. Hun volledige interacties met AI-diensten zijn sinds medio 2025 onderschept. Het gaat niet om losse metadata, maar om de volledige inhoud van gesprekken: elke ingevoerde prompt, elk antwoord van de AI, tijdstempels, sessie- en conversatie-ID’s en aanvullende technische context.

    De extensies waren in staat om gesprekken te onderscheppen van ten minste tien populaire AI-platforms, waaronder:

    • ChatGPT
    • Claude
    • Gemini
    • Microsoft Copilot
    • Perplexity
    • DeepSeek
    • Grok (xAI)
    • Meta AI

    Urban VPN als belangrijkste dader

    Een van de meest in het oog springende extensies in het onderzoek is Urban VPN Proxy. Deze extensie:

    • heeft meer dan zes miljoen gebruikers in de Chrome Web Store;
    • draagt een officiële ‘Featured’ badge van Google;
    • heeft een hoge gebruikerswaardering van 4,7 sterren, gebaseerd op meer dan 58.000 reviews.

    Dit alles wekt sterk de indruk van betrouwbaarheid, maar uit het onderzoek blijkt juist het tegenovergestelde. Urban VPN Proxy blijkt actief betrokken bij grootschalige en verborgen dataverzameling.

    Niet één extensie, maar een heel ecosysteem

    De onderzoekers ontdekten dat dezelfde kwaadaardige code aanwezig was in minstens zeven andere extensies van dezelfde uitgever. Daaronder bevinden zich onder meer:

    • 1ClickVPN Proxy
    • Urban Browser Guard
    • Urban Ad Blocker

    Wanneer men het totale aantal installaties van deze extensies bij elkaar optelt, loopt het aantal getroffen gebruikers op tot ruim acht miljoen, verspreid over Chrome en Edge.

    Hoe werkt de datadiefstal technisch?

    De methode die wordt gebruikt is technisch geavanceerd en bijzonder ingrijpend:

    1. Injectie van een executor-script
      Zodra een gebruiker een AI-platform bezoekt, injecteert de extensie een speciaal script direct in de webpagina.

    2. Overnemen van browserfuncties
      Dit script overschrijft standaard browserfuncties, waardoor het volledige netwerkverkeer kan worden onderschept.

    3. Volledige onderschepping van communicatie
      Alle verzoeken en antwoorden tussen de gebruiker en het AI-platform worden realtime afgevangen.

    4. Analyse van API-verkeer
      Het script filtert en extraheert gestructureerd:

      • alle prompts van de gebruiker;

      • alle AI-antwoorden;

      • tijdstempels;

      • conversatie- en sessie-ID’s;

      • aanvullende metadata.

    5. Compressie en verzending
      De verzamelde gegevens worden gecomprimeerd en doorgestuurd naar servers van Urban VPN.

    Altijd actief, zelfs zonder VPN

    Een extra zorgwekkend detail is dat deze dataverzameling:

    • standaard is ingeschakeld;
    • continu op de achtergrond draait;
    • onafhankelijk is van de VPN-functie (ook als de VPN uitstaat);
    • niet beïnvloed wordt door gebruikersinstellingen.

    Er is geen optie om dit gedrag uit te schakelen. De enige manier om de datadiefstal te stoppen is het volledig verwijderen van de extensie.

    Sinds wanneer zijn gesprekken gecompromitteerd?

    De kwaadaardige functionaliteit is volgens de onderzoekers aanwezig sinds versie 5.5.0 van Urban VPN, uitgebracht op 9 juli 2025. Dit betekent dat alle AI-gesprekken die sindsdien zijn gevoerd, als gecompromitteerd moeten worden beschouwd.

    Wie zit hierachter?

    Urban VPN wordt beheerd door Urban Cyber Security Inc., een bedrijf dat gelieerd is aan BiScience, een organisatie die actief is in de handel in data en marketinganalyses. De onderschepte AI-gesprekken zouden worden verzameld en doorverkocht voor commerciële en analytische doeleinden.

    Gevolgen voor gebruikers

    Voor gebruikers betekent dit dat:

    • gevoelige informatie uit AI-gesprekken mogelijk is opgeslagen en verhandeld;
    • zakelijke, medische, juridische of persoonlijke gegevens niet langer privé zijn;
    • er geen zekerheid is over wie toegang heeft tot deze data en hoe lang deze wordt bewaard.

    Iedereen die een van deze extensies heeft gebruikt, moet ervan uitgaan dat zijn of haar AI-gesprekken niet vertrouwelijk zijn gebleven.

    Breder probleem: vertrouwen in browserextensies

    Dit incident onderstreept een groter probleem: het vertrouwen in browserextensies. Zelfs extensies met:

    • miljoenen gebruikers;
    • hoge beoordelingen;
    • officiële aanbevelingen of ‘Featured’-labels;

    kunnen verborgen functionaliteit bevatten die de privacy ernstig schaadt.

    Advies aan gebruikers

    • Verwijder onmiddellijk Urban VPN Proxy en alle verwante extensies.
    • Controleer kritisch welke extensies nog zijn geïnstalleerd.
    • Gebruik alleen extensies als daar een duidelijke en noodzakelijke reden voor is.
    • Ga er niet automatisch van uit dat een hoge beoordeling of officiële aanbeveling veiligheid garandeert.

    Deze zaak laat zien dat ‘privacytools’ soms precies het tegenovergestelde doen van wat zij beloven: niet beschermen, maar exploiteren.

    Door: Drifter

    Ga naar articles

    Feedback Gebruiker

    Aanbevolen Reacties

    Er zijn geen reacties om weer te geven.



    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...