สรุปสั้น
พบส่วนเสริม Chrome 3 รายการ คือ Urban VPN,Smart Sidebar และ Chat AI (เดิมชื่อ AI Assistant) ที่แอบขโมยบทสนทนาจากแพลตฟอร์ม AI ชั้นนำ ได้แก่ ChatGPT, Claude, Microsoft Copilot, Google Gemini และ DeepSeek ทั้งนี้บริษัท G Data เปิดเผยรายชื่อส่วนเสริมทั้ง 3 รายการ ที่มีคะแนนดีและผู้ใช้จำนวนมากบน Chrome Web Store ทำให้ดูน่าเชื่อถือ แต่ซ่อนโค้ดแปลกปลอมสำหรับ inject script เข้าในเบราว์เซอร์เพื่อดักบทสนทนาทั้งหมดส่งออกไปยังเซิร์ฟเวอร์ภายนอก ผู้ใช้ไม่สังเกตเห็นความผิดปกติเพราะแพลตฟอร์ม AI ยังทำงานปกติตลอดเวลา
ส่วนเสริมสำหรับ AI บน Chrome จากข้อมูลเมื่อมีนาคม 2569 มีผู้ใช้รวมกว่า 115 ล้านคน ทำให้ตกเป็นเป้าหมายที่ดึงดูดแฮ็กเกอร์เป็นอย่างมาก ข้อมูลที่ถูกขโมยสามารถนำไปใช้ในการฉ้อโกง แบล็กเมล หรือจารกรรมข้อมูลทางธุรกิจ (corporate espionage) ได้
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 5 มิถุนายน พ.ศ. 2569 ว่า G Data บริษัทรักษาความปลอดภัยไซเบอร์ เยอรมนี เผยแพร่รายงานเรื่องส่วนเสริม (Extension) Chrome ที่แอบขโมยข้อมูลบทสนทนา ระหว่างคนกับ AI ซึ่งเป็นปัญหาที่กำลังเติบโตอย่างรวดเร็ว ผู้คนในปัจจุบันแชร์ข้อมูลส่วนตัว เอกสารงาน และข้อมูลทางการแพทย์ผ่านแพลตฟอร์ม AI โดยไม่ลังเล ทำให้บทสนทนาเหล่านั้นมีมูลค่าสูงมากสำหรับผู้ที่ต้องการใช้เพื่อการฉ้อโกง การแบล็กเมลข่มขู่ หรือการจารกรรมข้อมูล ทางธุรกิจ (corporate espionage)
โดยพบว่าแอปพิเคชัน Urban VPN เป็นแอปพลิเคชันตัวที่น่าวิตกที่สุด มีคะแนน 4.7 ดาวและเป็นแอปพลิเคชันมีชื่อที่ผู้คนคุ้นเคย โดยพบว่าแอปพลิเคชันดังกล่าว ในเวอร์ชัน 5.10.3 ซ่อนไฟล์ JavaScript
ชื่อ “content.js” ที่เก็บข้อมูลบทสนทนาจากแพลตฟอร์ม AI 8 แห่ง รวมถึง ChatGPT, Claude, Copilot, Gemini และ DeepSeek ซึ่งทำงานตลอดเวลาแม้ VPN จะถูกปิดไว้ก็ตาม

รายละเอียดการโจมตี
แอปพิเคชัน Urban VPN เป็นแอปพลิเคชันตัวที่น่าวิตกที่สุด มีคะแนน 4.7 ดาวและเป็นแอปพลิเคชันมีชื่อที่ผู้คนคุ้นเคย โดยพบว่าแอปพลิเคชันดังกล่าว ในเวอร์ชัน 5.10.3 ซ่อนไฟล์ JavaScript
ชื่อ “content.js” ที่เก็บข้อมูลบทสนทนาจากแพลตฟอร์ม AI 8 แห่ง รวมถึง ChatGPT, Claude, Copilot, Gemini และ DeepSeek ซึ่งทำงานตลอดเวลาแม้ VPN จะถูกปิดไว้ก็ตาม Urban VPN แทรกชุดคำสั่งหรือโค้ดแปลกปลอม executor script ที่ดัก network request ก่อนที่จะออกจากอุปกรณ์
ส่วนเสริม Smart Sidebar เวอร์ชัน 1.9.6 ฝังโค้ดแปลกปลอมไว้สำหรับตรวจสอบการเยี่ยมชมเว็บ ChatGPT และ DeepSeek จากนั้นส่งข้อมูลที่เข้ารหัส Base64 ผ่าน POST request ไปยังโดเมน “deepaichats[.]com” ซึ่งถูก security vendor หลายรายบน VirusTotal แจ้งรายงาน flag แล้ว ตัว payload ที่ส่งออกไป ประกอบด้วย chat ID, ชื่อแพลตฟอร์ม, timestamp และบทสนทนาทั้งหมด ผู้ใช้ ChatGPT, Claude และ Gemini
ส่วนเสริม Chat AI (เดิมชื่อ AI Assistant) ใช้วิธี iframe injection โดยสร้าง interface ที่โหลดจาก URL ภายนอกที่จดทะเบียนใหม่และไม่ผ่านการตรวจสอบ แม้จะมี “Featured” badge จาก Chrome Web Store และผู้ใช้กว่า 70,000 คน
โดย iframe นี้ทำหน้าที่คั่นระหว่างผู้ใช้กับแพลตฟอร์ม AI เพื่อดักข้อมูลทั้งหมดที่ผ่านไปมา เนื่องจาก interface ยังทำงานปกติ ผู้ใช้จึงไม่มีเหตุผลใด ๆ ที่จะสงสัยส่วนเสริม Chat AI ดังกล่าว
ผลกระทบต่อไทย
สำหรับประเทศไทย ผู้ใช้ ChatGPT, Claude และ Geminiที่ติดตั้งส่วนเสริม Browser เพื่อเพิ่มประสิทธิภาพการทำงานอาจตกอยู่ในความเสี่ยงโดยไม่รู้ตัว ข้อมูลที่ถูกขโมยอาจรวมถึงความลับทางธุรกิจ แผนการตลาด ข้อมูลลูกค้า หรือบทสนทนาส่วนตัวที่อาจนำไปใช้แสวงประโยชน์ใด ๆ
โดยเฉพาะองค์กรที่พนักงานใช้แพลตฟอร์ม AI ในการทำงาน เช่น drafting email, เขียน code หรือวิเคราะห์ข้อมูลลูกค้า ความเสียหายจากการรั่วไหลของข้อมูลอาจร้ายแรงกว่าที่คิด
คำแนะนำ
ตรวจสอบรายชื่อส่วนเสริม (Extension) ที่ติดตั้งอยู่ทันที โดยเฉพาะ Urban VPN (Extension ID: eppiocemhmnlbhjplcgkofciiegomcon) และ Smart Sidebar (Extension ID: fnmihdojmnkclgjpcoonokmkhjpjechg) หากพบให้ถอนการติดตั้งออกทันที ติดตั้งเฉพาะส่วนเสริมจากผู้พัฒนาที่น่าเชื่อถือและมีประวัติที่ตรวจสอบได้เท่านั้น ควรปฏิเสธสิทธิ์การอนุญาติเข้าถึง (permission) ที่ไม่จำเป็นสำหรับฟังก์ชันหลักของส่วนเสริมต่าง ๆ
สำหรับองค์กร ผู้ดูแลระบบควรตั้ง group policy ที่จำกัดส่วนเสริม (Extension) ไม่ให้เข้าถึงโดเมนของแพลตฟอร์ม AI และตรวจสอบ network log สำหรับการส่งข้อมูลไปยังโดเมน “deepaichats[.]com” หรือ URL ที่จดทะเบียนใหม่ผิดปกติ
IoCs
| ประเภท | ค่า | คำอธิบาย |
|---|---|---|
| SHA256 | 524C953E23FF8B768206CF33A529C11AC5510E47CBF6246DB79EE671D1231716 | Urban VPN malicious extension hash |
| Extension ID | eppiocemhmnlbhjplcgkofciiegomcon | Urban VPN Chrome Extension ID |
| Detection | Script.Trojan-Stealer.AIStealer.08LJNB | Urban VPN malware detection name |
| SHA256 | C984787CCD787629542DA68302ED4CEB48FC7E458EAB1C15BF45C3070883D26A | Smart Sidebar malicious extension hash |
| Extension ID | fnmihdojmnkclgjpcoonokmkhjpjechg | Smart Sidebar Chrome Extension ID |
| Detection | Script.Trojan-Stealer.AIStealer.8HGRSW | Smart Sidebar malware detection name |
| SHA256 | F8CBE44FDE6914BC8D06426C03C92ED536C891470292E567A586B54AF29C2442 | Chat AI (AI Assistant) malicious extension hash |
| Detection | Script.Trojan.AiFrame.703FYD | Chat AI malware detection name |
| Domain | deepaichats[.]com | Exfiltration endpoint ของ Smart Sidebar |
| URL | hxxps://deepaichats[.]com/ext/aimodel | POST destination สำหรับ stolen AI chat data |
