In Chrome sollen zwei Add-ons als Aitopia-Tool getarnt gewesen sein und KI-Chats sowie Browserdaten abgegriffen haben, was bis zu 900'000 Nutzer treffen könnte. Nach
Angaben der Sicherheitsfirma OX Security schickte die Schadsoftware alle 30 Minuten Gesprächsinhalte aus ChatGPT- und Deepseek-Sitzungen sowie die URLs aller geöffneten Chrome-Tabs an einen entfernten Command-and-Control-Server.
OX Security berichtet, die Erweiterungen hätten Nutzer um Zustimmung zu "anonymen, nicht identifizierbaren Analysedaten" gebeten, in Wirklichkeit sei aber der komplette Gesprächsinhalt übertragen worden. Laut Bericht waren die betroffenen Add-ons "Chat GPT for Chrome with GPT-5, Claude Sonnet & Deepseek AI" mit über 600'000 Nutzern und "AI Sidebar with Deepseek, ChatGPT, Claude, and more" mit über 300'000 Nutzern.
Nach Angaben der Sicherheitsfirma wurden beide Erweiterungen am 29. Dezember 2025 an Google gemeldet, am 30. Dezember habe Google eine Prüfung angekündigt. OX Security sagt, beide Erweiterungen seien weiterhin im Chrome Web Store verfügbar und empfiehlt, die betroffenen Add-ons umgehend zu entfernen.
(dow)
