Malicious Chrome Extension “ChatGPT Ad Blocker” Steals ChatGPT Conversations
2026/04/03 CyberSecurityNews — OpenAI が無料プランへの広告導入を進める中、この機会を悪用するサイバー犯罪者たちが、偽ユーティリティ・ツールでユーザーを欺き始めている。セキュリティ研究者が発見したのは、ChatGPT Ad Blocker と名付けられた、悪意の Google Chrome エクステンションである。このエクステンションは、広告を非表示にすると謳っているが、実際の目的はユーザーのプライベートな会話を窃取し、隠された Discord チャネルへ送信することにある。
Chrome Web Store から、このエクステンションをユーザーがインストールすると、即座にサイレント監視機構が構築される。具体的には、GitHub リポジトリから 60分ごとにリモート・コンフィグ・ファイルを取得するアラームが設定される。
このアラームは、ブラウザ・キャッシュを継続的にバイパスするため、攻撃者はユーザーに気付かれることなく、エクステンションの挙動をリモートで変更できるようになる。
DomainTools の研究者が確認したのは、このエクステンションの広告ブロック機能は、完全に無効化されていることだった。
ユーザーが ChatGPT サイトへアクセスすると、このエクステンションは悪意のスクリプトを注入し、ページを複製した上でスタイルを除去し、すべてのテキストを秘密裏に取得する。
収集されたチャット・データは、”page_dump.html” ファイルとして生成され、Discord Webhook を通じて Captain Hook というボットへ送信される。
それにより攻撃者は、ユーザーのプロンプト/会話履歴/アカウント・メタデータを即時的に取得する。
このエクステンションは、2014年頃に作成された GitHub アカウント krittinkalra のエイリアスに紐付けられている。
アカウント履歴には、不審な変化が見られる。2020年までは Android カーネル開発を行っていたが、その後に 5 年以上にわたり活動が停止し、最近になって JavaScript ベースのマルウェア開発へ急転換している。
この開発者は、AI4ChatCo および Writecream という、2 つの AI サービスにも関連している。
これらのサービスは、チャットボット統合および自動マーケティング・コンテンツを提供し、数百万のユーザーを抱えると主張している。
DomainTools によるデータ窃取エクステンションの発見が示唆するのは、この開発者による関連アプリケーションにおいても、同様の情報漏洩が発生する可能性である。
対策
プライバシーと AI 会話を保護するために、以下の対策を実施する必要がある:
- AI 仲介サービス/リセラー/ブラウザ・エクステンションなどの利用を避ける。それらは、ユーザーの会話の窃取/改竄が可能な位置に存在する。
- 高価値サイトに対する広告ブロックを謳うエクステンションは、強い疑念を持って扱い、要求権限を厳格に確認する。
- AI4ChatCo/Writecream などのサービスは、十分なセキュリティ監査が完了するまで、侵害されている可能性を前提として扱う必要がある。
OpenAI が無料版 ChatGPT への広告導入を開始した隙を突き、偽の広告ブロックで会話データを盗み出す、悪質な Chrome エクステンション ChatGPT Ad Blocker が発見されました。この問題の原因は、OpenAI の収益化方針の変更というユーザーの関心が高いトピックを悪用し、ページの全内容を読み取れるブラウザ・エクステンションという特権的なポジションを悪用して、情報を窃取していることにあります。また、開発者である krittinkalra という人物は、AI サービス AI4ChatCo/Writecream の運営にも関わっており、それらのサービスでも同様のデータ窃取が行われている可能性が強く懸念されていますので、ご注意ください。よろしければ、Extension での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.