Önemli Çıkarımlar:
- 900.000’den Fazla Kurban: “Chat GPT for Chrome” ve “AI Sidebar” gibi popüler eklentiler casus yazılım içeriyor.
- Prompt Poaching: Yeni bir saldırı türü ile yapay zeka ile yaptığınız tüm konuşmalar (şifreler, kodlar, özel hayat) kopyalanıyor.
- Google’ın Gözünden Kaçtı: Bu zararlılar “Featured” (Öne Çıkan) rozetiyle güven vererek yayıldı.
- Acil Eylem: Eklentileri silmek yetmeyebilir; tarayıcı geçmişinizi ve aktif oturumlarınızı temizlemeniz şart.
2 Ocak 2026 Cuma günü itibarıyla siber güvenlik dünyası yeni ve korkutucu bir terimle çalkalanıyor: Prompt Poaching (İstem Avcılığı). Techneiro.com olarak yaptığımız derinlemesine analizde, masum görünen ancak arka planda ChatGPT, DeepSeek ve Claude sohbetlerinizi saniye saniye kaydeden Chrome eklentilerini ifşa ediyoruz. Eğer tarayıcınızda yapay zeka yardımcı araçları kullanıyorsanız, kişisel verileriniz şu an deepaichats[.]com gibi sunucularda satılıyor olabilir.
Gözetim Tuzağı: Nasıl Çalışıyor?
OX Security araştırmacılarının raporuna göre, saldırı oldukça sofistike. Zararlı yazılımlar, AITOPIA adlı meşru bir eklentiyi taklit ederek kullanıcılara “tüm yapay zeka modellerini tek bir kenar çubuğunda (sidebar) toplama” vaadi sunuyor.
Ancak arka planda işleyen süreç şöyle:
- İzin Tuzağı: Eklenti yüklenirken “anonim kullanım verisi toplama” izni istiyor.
- DOM Kazıma (Scraping): Siz ChatGPT veya Gemini ile konuşurken, eklenti tarayıcının DOM yapısına (sayfanın kod iskeleti) erişerek yazdığınız her şeyi ve AI’ın verdiği cevapları kopyalıyor.
- Zamanlı Hırsızlık: Toplanan veriler anlık gönderilmiyor (dikkat çekmemek için). Yerel bir veritabanında biriktirilip her 30 dakikada bir saldırganların sunucusuna (C2 Server) yükleniyor.
Daha önce Gözetim Tuzağı: Yapay Zeka Tarayıcıları makalemizde bahsettiğimiz riskler, artık tarayıcı eklentileriyle çok daha geniş bir tabana yayılmış durumda.
Hangi Eklentiler Tehlikeli? (Kara Liste)
Aşağıdaki eklentilerden herhangi biri tarayıcınızda yüklü ise DERHAL KALDIRIN:
| Eklenti Adı (İngilizce) | Kullanıcı Sayısı | Durum | Tehlike Seviyesi |
|---|---|---|---|
| Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI | ~600.000 | ZARARLI | 🔴 Kritik |
| AI Sidebar with Deepseek, ChatGPT, Claude, and more | ~300.000 | ZARARLI | 🔴 Kritik |
| Urban VPN Proxy | Milyonlarca | ŞÜPHELİ | 🟠 Yüksek |
| AITOPIA (Orijinal) | ~1.000.000 | GÜVENLİ | 🟢 Temiz |
Not: Zararlı olanlar genellikle Google’ın “Featured” rozetini bile almayı başarmış durumda. Bu da Google Chrome Acil Güncelleme ihtiyacının ne kadar hayati olduğunu gösteriyor.
Çalınan Verilerle Ne Yapıyorlar?
Bu sadece basit bir “sohbet geçmişi” hırsızlığı değil. Kurumsal firmalarda çalışan yazılımcıların yapay zekaya düzelttirdiği kodlar, IK departmanlarının analiz ettirdiği CV’ler veya finansal rapor özetleri saldırganların eline geçiyor.
- Kurumsal Casusluk: Şirket sırlarının rakip firmalara satılması.
- Kimlik Avı: Sohbetlerinizdeki kişisel detayları kullanarak size özel (spear-phishing) saldırılar düzenlenmesi.
- Şantaj: Özel hayatınıza dair hassas konuşmaların ifşası.
Bu durum, özellikle ChatGPT Veri Sızıntısı Nasıl Önlenir? rehberimizde bahsettiğimiz “AI ile asla paylaşılmaması gerekenler” kuralının önemini bir kez daha kanıtlıyor.
Korunma Rehberi: Adım Adım Temizlik
Eğer bu eklentilerden birini kullandıysanız, sadece “Kaldır” demek yetmez. İşte tam temizlik reçetesi:
- Eklentiyi Silin: Chrome adres çubuğuna
chrome://extensionsyazın ve şüpheli eklentiyi kaldırın. - Oturumları Kapatın: OpenAI, Anthropic ve Google hesaplarınızda “Tüm cihazlardan çıkış yap” seçeneğini kullanın.
- Çerezleri Temizleyin: Eklentiler oturum çerezlerinizi (session cookies) çalmış olabilir. Tarayıcı geçmişini ve çerezleri tamamen silin.
- Güvenlik Taraması: Bilgisayarınızda arka kapı (backdoor) bırakılmış olma ihtimaline karşı Zararlı SVG Dosyaları Tehdidi yazımızda bahsettiğimiz gibi derinlemesine bir virüs taraması yapın.
Sıkça Sorulan Sorular (FAQ)
Soru: Antivirüs programım neden bu eklentiyi engellemedi?
Cevap: Bu eklentiler teknik olarak “virüs” değildir. Sizin verdiğiniz izinleri (web sayfalarını okuma izni) kötüye kullanırlar. Geleneksel antivirüsler, kullanıcının “onayladığı” tarayıcı eklentilerini genellikle tehdit olarak görmez.
Soru: Google bu eklentileri neden mağazadan kaldırmıyor?
Cevap: Google, güvenlik firmaları (OX Security gibi) raporladığında kaldırma işlemi yapıyor ancak süreç 1-2 hafta sürebiliyor. Bu süre zarfında eklenti mağazada kalmaya devam edebiliyor. Şu an (Ocak 2026) itibarıyla temizlik süreci başlamış durumda.
Soru: Sadece VPN eklentisi kullanıyorum, AI sohbetlerim tehlikede mi?
Cevap: Evet. Bazı VPN eklentileri (örneğin Urban VPN Proxy vakası), gelir elde etmek için tarayıcıdaki tüm aktiviteleri (AI sohbetleri dahil) izleyip satabilir. Ücretsiz servislerin bedeli genellikle verilerinizdir.
Sonuç
Yapay zeka çağında “Prompt Poaching” artık yeni normalimiz. Tarayıcınıza eklediğiniz her eklenti, dijital beyniniz olan yapay zeka asistanlarınıza bir arka kapı açabilir. Sadece açık kaynaklı veya geliştiricisine %100 güvendiğiniz araçları kullanın. Unutmayın, veriniz 2026’nın en değerli madenidir.
Bunları da Okuyun:
- Siber Saldırıyı Saklayan Çalışanlar – Şirket içi güvenlik riskleri neden saklanıyor?
- Sahte 2FA Uyarısı Nasıl Anlaşılır – Kimlik hırsızlarına karşı kritik önlemler.
- Google Chrome Acil Güncelleme (Sıfır Gün Açığı) – Tarayıcınızı güncel tutmanın hayati önemi.
En güncel teknoloji haberleri için Techneiro.com adresini takipte kalın.
