Selon OX Security (OX Research), une campagne malveillante exploite deux extensions Chrome usurpant l’extension légitime AITOPIA pour exfiltrer des conversations ChatGPT et DeepSeek, ainsi que toutes les URLs des onglets Chrome, vers un serveur C2 toutes les 30 minutes. L’une des extensions malveillantes arborait même le badge “Featured” de Google.

• Impact et périmètre: plus de 900 000 téléchargements des extensions « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI » et « AI Sidebar with Deepseek, ChatGPT, Claude and more ». Les extensions restent disponibles sur le Chrome Web Store, malgré un signalement à Google le 29 déc. 2025 (statut « in review » au 30 déc. 2025).

• Données compromises potentielles:

  • Conversations IA complètes (prompts et réponses) pouvant inclure du code propriétaire, des stratégies business, des PII, des recherches/confidentiels juridiques.
  • Activité de navigation: URLs complètes de tous les onglets, requêtes de recherche, paramètres d’URL (susceptibles de contenir des tokens de session, IDs, données d’auth), URLs internes d’entreprise.
  • Risques: espionnage, usurpation d’identité, phishing ciblé, revente sur forums underground.

• Mode opératoire et techniques clés: les acteurs copient l’UI de l’extension légitime AITOPIA, ajoutent des capacités d’exfiltration et obtiennent un consentement trompeur pour des « données analytiques anonymes ». L’extension utilise des permissions étendues (« lire le contenu de tous les sites »), détecte ChatGPT/DeepSeek, extrait en temps réel les messages via des sélections DOM, stocke localement puis exfiltre par lots toutes les 30 minutes (encodage Base64) vers un C2. Elle génère un identifiant unique utilisateur (« gptChatId ») et écoute les URLs via l’API chrome.tabs.onUpdated. Les opérateurs hébergent politique de confidentialité et éléments d’infra via Lovable, compliquant l’attribution. À la désinstallation, l’une des extensions ouvre la page de l’autre pour pousser la réinstallation.

• Divulgation et recommandations (selon OX Security): signalement à Google le 29/12/2025; extensions toujours en ligne (l’une avec badge Featured). Recommandé de supprimer immédiatement via chrome://extensions ou les pages du Chrome Web Store listées par OX Security, et d’éviter les extensions de sources inconnues, même avec le badge « Featured ».

• Indicateurs de compromission (IoCs) et TTPs:

  • Extensions malveillantes:
    • « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI » — ID: fnmihdojmnkclgjpcoonokmkhjpjechg — Version: 1.9.6 — Hash: 98d1f151872c27d0abae3887f7d6cb6e4ce29e99ad827cb077e1232bc4a69c00
    • « AI Sidebar with Deepseek, ChatGPT, Claude and more » — ID: inhcgfpbfdjbjogdfjbclgolkmhnooop — Version: 1.6.1 — Hash: 20ba72e91d7685926c8c1c5b4646616fa9d769e32c1bc4e9f15dddaf3429cea7
  • Infrastructure réseau:
    • C2: deepaichats.com, chatsaigpt.com
    • Hébergement (Lovable): chataigpt.pro, chatgptsidebar.pro
    • Autres sites mentionnés: deepseek.ai, chatgptbuddy.com
  • TTPs (extraits):
    • Usurpation d’une extension légitime (AITOPIA) et ingénierie sociale (badge Featured)
    • Permissions larges et DOM scraping ciblant ChatGPT/DeepSeek
    • Surveillance d’onglets (chrome.tabs.onUpdated) et collecte d’URLs
    • Encodage Base64, ID utilisateur « gptChatId », exfiltration périodique (30 min) vers C2
    • Hébergement d’infra via Lovable pour brouiller l’attribution; redirection à la désinstallation vers l’autre extension

Type d’article: publication de recherche d’OX Security visant à documenter une campagne d’extensions Chrome malveillantes, détailler l’impact, les IoCs et les TTPs, et alerter la communauté.

🧠 TTPs et IOCs détectés

TTP

[‘Usurpation d’une extension légitime (AITOPIA) et ingénierie sociale (badge Featured)’, ‘Permissions larges et DOM scraping ciblant ChatGPT/DeepSeek’, ‘Surveillance d’onglets (chrome.tabs.onUpdated) et collecte d’URLs’, ‘Encodage Base64, ID utilisateur « gptChatId », exfiltration périodique (30 min) vers C2’, ‘Hébergement d’infra via Lovable pour brouiller l’attribution’, ‘Redirection à la désinstallation vers l’autre extension’]

IOC

{‘hashes’: [‘98d1f151872c27d0abae3887f7d6cb6e4ce29e99ad827cb077e1232bc4a69c00’, ‘20ba72e91d7685926c8c1c5b4646616fa9d769e32c1bc4e9f15dddaf3429cea7’], ‘domains’: [‘deepaichats.com’, ‘chatsaigpt.com’, ‘chataigpt.pro’, ‘chatgptsidebar.pro’, ‘deepseek.ai’, ‘chatgptbuddy.com’]}

🔗 Source originale : https://www.ox.security/blog/malicious-chrome-extensions-steal-chatgpt-deepseek-conversations/