สรุปสั้น

พบส่วนเสริม Chrome 3 รายการ คือ Urban VPN,Smart Sidebar และ Chat AI (เดิมชื่อ AI Assistant) ที่แอบขโมยบทสนทนาจากแพลตฟอร์ม AI ชั้นนำ ได้แก่ ChatGPT, Claude, Microsoft Copilot, Google Gemini และ DeepSeek ทั้งนี้บริษัท G Data เปิดเผยรายชื่อส่วนเสริมทั้ง 3 รายการ ที่มีคะแนนดีและผู้ใช้จำนวนมากบน Chrome Web Store ทำให้ดูน่าเชื่อถือ แต่ซ่อนโค้ดแปลกปลอมสำหรับ inject script เข้าในเบราว์เซอร์เพื่อดักบทสนทนาทั้งหมดส่งออกไปยังเซิร์ฟเวอร์ภายนอก ผู้ใช้ไม่สังเกตเห็นความผิดปกติเพราะแพลตฟอร์ม AI ยังทำงานปกติตลอดเวลา

ส่วนเสริมสำหรับ AI บน Chrome จากข้อมูลเมื่อมีนาคม 2569 มีผู้ใช้รวมกว่า 115 ล้านคน ทำให้ตกเป็นเป้าหมายที่ดึงดูดแฮ็กเกอร์เป็นอย่างมาก ข้อมูลที่ถูกขโมยสามารถนำไปใช้ในการฉ้อโกง แบล็กเมล หรือจารกรรมข้อมูลทางธุรกิจ (corporate espionage) ได้

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 5 มิถุนายน พ.ศ. 2569 ว่า G Data บริษัทรักษาความปลอดภัยไซเบอร์ เยอรมนี เผยแพร่รายงานเรื่องส่วนเสริม (Extension) Chrome ที่แอบขโมยข้อมูลบทสนทนา ระหว่างคนกับ AI ซึ่งเป็นปัญหาที่กำลังเติบโตอย่างรวดเร็ว ผู้คนในปัจจุบันแชร์ข้อมูลส่วนตัว เอกสารงาน และข้อมูลทางการแพทย์ผ่านแพลตฟอร์ม AI โดยไม่ลังเล ทำให้บทสนทนาเหล่านั้นมีมูลค่าสูงมากสำหรับผู้ที่ต้องการใช้เพื่อการฉ้อโกง การแบล็กเมลข่มขู่ หรือการจารกรรมข้อมูล ทางธุรกิจ (corporate espionage)

โดยพบว่าแอปพิเคชัน Urban VPN เป็นแอปพลิเคชันตัวที่น่าวิตกที่สุด มีคะแนน 4.7 ดาวและเป็นแอปพลิเคชันมีชื่อที่ผู้คนคุ้นเคย โดยพบว่าแอปพลิเคชันดังกล่าว ในเวอร์ชัน 5.10.3 ซ่อนไฟล์ JavaScript
ชื่อ “content.js” ที่เก็บข้อมูลบทสนทนาจากแพลตฟอร์ม AI 8 แห่ง รวมถึง ChatGPT, Claude, Copilot, Gemini และ DeepSeek ซึ่งทำงานตลอดเวลาแม้ VPN จะถูกปิดไว้ก็ตาม

Malicious Chrome extensions steal ChatGPT Claude Gemini conversations

รายละเอียดการโจมตี

แอปพิเคชัน Urban VPN เป็นแอปพลิเคชันตัวที่น่าวิตกที่สุด มีคะแนน 4.7 ดาวและเป็นแอปพลิเคชันมีชื่อที่ผู้คนคุ้นเคย โดยพบว่าแอปพลิเคชันดังกล่าว ในเวอร์ชัน 5.10.3 ซ่อนไฟล์ JavaScript
ชื่อ “content.js” ที่เก็บข้อมูลบทสนทนาจากแพลตฟอร์ม AI 8 แห่ง รวมถึง ChatGPT, Claude, Copilot, Gemini และ DeepSeek ซึ่งทำงานตลอดเวลาแม้ VPN จะถูกปิดไว้ก็ตาม Urban VPN แทรกชุดคำสั่งหรือโค้ดแปลกปลอม executor script ที่ดัก network request ก่อนที่จะออกจากอุปกรณ์

ส่วนเสริม Smart Sidebar เวอร์ชัน 1.9.6 ฝังโค้ดแปลกปลอมไว้สำหรับตรวจสอบการเยี่ยมชมเว็บ ChatGPT และ DeepSeek จากนั้นส่งข้อมูลที่เข้ารหัส Base64 ผ่าน POST request ไปยังโดเมน “deepaichats[.]com” ซึ่งถูก security vendor หลายรายบน VirusTotal แจ้งรายงาน flag แล้ว ตัว payload ที่ส่งออกไป ประกอบด้วย chat ID, ชื่อแพลตฟอร์ม, timestamp และบทสนทนาทั้งหมด ผู้ใช้ ChatGPT, Claude และ Gemini

ส่วนเสริม Chat AI (เดิมชื่อ AI Assistant) ใช้วิธี iframe injection โดยสร้าง interface ที่โหลดจาก URL ภายนอกที่จดทะเบียนใหม่และไม่ผ่านการตรวจสอบ แม้จะมี “Featured” badge จาก Chrome Web Store และผู้ใช้กว่า 70,000 คน

โดย iframe นี้ทำหน้าที่คั่นระหว่างผู้ใช้กับแพลตฟอร์ม AI เพื่อดักข้อมูลทั้งหมดที่ผ่านไปมา เนื่องจาก interface ยังทำงานปกติ ผู้ใช้จึงไม่มีเหตุผลใด ๆ ที่จะสงสัยส่วนเสริม Chat AI ดังกล่าว

ผลกระทบต่อไทย

สำหรับประเทศไทย ผู้ใช้ ChatGPT, Claude และ Geminiที่ติดตั้งส่วนเสริม Browser เพื่อเพิ่มประสิทธิภาพการทำงานอาจตกอยู่ในความเสี่ยงโดยไม่รู้ตัว ข้อมูลที่ถูกขโมยอาจรวมถึงความลับทางธุรกิจ แผนการตลาด ข้อมูลลูกค้า หรือบทสนทนาส่วนตัวที่อาจนำไปใช้แสวงประโยชน์ใด ๆ

โดยเฉพาะองค์กรที่พนักงานใช้แพลตฟอร์ม AI ในการทำงาน เช่น drafting email, เขียน code หรือวิเคราะห์ข้อมูลลูกค้า ความเสียหายจากการรั่วไหลของข้อมูลอาจร้ายแรงกว่าที่คิด

คำแนะนำ

ตรวจสอบรายชื่อส่วนเสริม (Extension) ที่ติดตั้งอยู่ทันที โดยเฉพาะ Urban VPN (Extension ID: eppiocemhmnlbhjplcgkofciiegomcon) และ Smart Sidebar (Extension ID: fnmihdojmnkclgjpcoonokmkhjpjechg) หากพบให้ถอนการติดตั้งออกทันที ติดตั้งเฉพาะส่วนเสริมจากผู้พัฒนาที่น่าเชื่อถือและมีประวัติที่ตรวจสอบได้เท่านั้น ควรปฏิเสธสิทธิ์การอนุญาติเข้าถึง (permission) ที่ไม่จำเป็นสำหรับฟังก์ชันหลักของส่วนเสริมต่าง ๆ

สำหรับองค์กร ผู้ดูแลระบบควรตั้ง group policy ที่จำกัดส่วนเสริม (Extension) ไม่ให้เข้าถึงโดเมนของแพลตฟอร์ม AI และตรวจสอบ network log สำหรับการส่งข้อมูลไปยังโดเมน “deepaichats[.]com” หรือ URL ที่จดทะเบียนใหม่ผิดปกติ

IoCs

ประเภทค่าคำอธิบาย
SHA256524C953E23FF8B768206CF33A529C11AC5510E47CBF6246DB79EE671D1231716Urban VPN malicious extension hash
Extension IDeppiocemhmnlbhjplcgkofciiegomconUrban VPN Chrome Extension ID
DetectionScript.Trojan-Stealer.AIStealer.08LJNBUrban VPN malware detection name
SHA256C984787CCD787629542DA68302ED4CEB48FC7E458EAB1C15BF45C3070883D26ASmart Sidebar malicious extension hash
Extension IDfnmihdojmnkclgjpcoonokmkhjpjechgSmart Sidebar Chrome Extension ID
DetectionScript.Trojan-Stealer.AIStealer.8HGRSWSmart Sidebar malware detection name
SHA256F8CBE44FDE6914BC8D06426C03C92ED536C891470292E567A586B54AF29C2442Chat AI (AI Assistant) malicious extension hash
DetectionScript.Trojan.AiFrame.703FYDChat AI malware detection name
Domaindeepaichats[.]comExfiltration endpoint ของ Smart Sidebar
URLhxxps://deepaichats[.]com/ext/aimodelPOST destination สำหรับ stolen AI chat data

แหล่งอ้างอิง