พบมัลแวร์ปลอมเป็น AI Extension ขโมยข้อมูลแชทผู้ใช้เกือบล้าน

Last updated: 9 Jan 2026

354 Views

สรุปข้อมูล

พบแคมเปญมัลแวร์รูปแบบใหม่ที่ขโมยข้อมูลการแชทระหว่างเหยื่อกับ OpenAI ChatGPT หรือ DeepSeek และ URL ของแท็บทั้งหมดผ่าน Chrome Extension ปลอมไปยัง C2 Server ของแฮกเกอร์ ซึ่ง Extension เหล่านี้ปลอมเป็น Extension ของ AITOPIA จริงชื่อ “Chat with all AI models (Gemini, Claude, DeepSeek...) & AI Agents” และเหยื่อสามารถติดตั้งได้จาก Chrome Web Store เอง

รายละเอียดการโจมตี

รูปที่ 1: ขั้นตอนการโจมตีเบื้องต้น

เริ่มแรกแฮกเกอร์โจมตีด้วยเทคนิค Social Engineering ที่ปลอมเป็น Extension จาก AITOPIA โดยเลียนแบบทั้ง UI/UX และฟังก์ชันของ AITOPIA ไม่ว่าจะเป็น Sidebar, ฟังก์ชันแชทกับ AI การขอ Consent ใน Privacy Policy และชื่อคล้ายกับของจริง นอกจากนี้ยังมีการเพิ่มมัลแวร์ที่ขโมยข้อมูลการสนทนา ChatGPT และ DeepSeek โดยตรงจากเบราว์เซอร์ซึ่งเป็นฟังก์ชันที่ไม่มีใน AITOPIA Extension ประกอบกับอาศัย Featured Badge ของ Google เพื่อสร้างความน่าเชื่อถือมากขึ้น ซึ่ง Extension ปลอมมี 2 ตัว คือ
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
- AI Sidebar with Deepseek, ChatGPT, Claude and more

รูปที่ 2: Extension อันตราย

เมื่อเหยื่อติดตั้ง Extension อันตรายสำเร็จ มัลแวร์จะใช้ประโยชน์จาก Chrome Permission “Read all website content” ที่ได้ตอนติดตั้ง จากนั้นจะขอความ Consent เพิ่มเติมจากเหยื่อผ่าน UI เพื่อเก็บ “Anonymized browser behavior” หากเหยื่อให้ความยินยอม Extension จะเริ่มเก็บข้อมูลโดยอัตโนมัติ" โดย
- สร้าง Unique User ID ชื่อ “gptChatId” เพื่อ Track พฤติกรรมของเหยื่อแต่ละคน
- อ่าน URL ก่อนหน้าและปัจจุบันที่เหยื่อกำลังเข้าใช้งาน โดยใช้ chrome[.]tabs[.]onUpdated API ในการติดตาม URLs ที่เหยื่อเข้าชม รวมถึง Google Search Query ต่าง ๆ
- บันทึกข้อมูลของเหยื่อลง Local Storage เพื่อส่งข้อมูลไปยัง Remote C2 Server ภายหลัง
ต่อมาในการขโมยข้อมูลการแชทมัลแวร์จะดำเนินการดังนี้
- ตรวจสอบว่า URL ของเว็บไซต์ปัจจุบันมีคำว่า “chatgpt” หรือ “deepseek” หรือไม่
- หา DOM Element เฉพาะภายในหน้าเว็บที่ชี้ไปยัง “Chat Conversation”
- Extract ข้อความแชททั้งหมดทั้ง User Prompt และ AI Response
- รวบรวม ChatGPT Session ID จาก URL ด้วย
- บันทึกข้อมูลเพื่อส่งไปยัง Remote Server
การ Data Exfitration มัลแวร์จะ Encode ข้อมูลทั้งหมดด้วย Base64 ก่อนส่งไปยัง C2 server ที่โดเมน deepaichats[.]com และ chatsaigpt[.]com ทุก ๆ 30 นาที ซึ่งแฮกเกอร์จะใช้ Lovable ที่เป็นแพลตฟอร์มสำหรับทำเว็บด้วย AI เพื่อโฮสต์ Privacy Policy, หน้าเว็บที่ Redirect ไปเมื่อ Uninstall รวมไปถึงโดเมน chataigpt[.]pro และ chatgptsidebar[.]pro ที่ใช้เป็น Frontend Infrastructure อีกที
หากเหยื่อมีการ Uninstall Extension หนึ่ง ระบบจะเปิดแท็บใหม่ที่มี Extension ที่เป็นอันตรายอีกตัว เพื่อหลอกให้ผเหยื่อติดตั้งแทน

ณ ปัจจุบันทั้งสอง Extensions ยังคงสามารถดาวน์โหลดได้จาก Chrome Web Store และ Extension ตัวแรกยังคงมี Featured Badge ถึงแม้ว่าทาง OX Security จะรายงานให้ Google ทราบแล้วเมื่อวันที่ 29 ธันวาคม 2025 ที่ผ่านมา

ผลกระทบจากการโจมตี

จากการติดตั้ง Extension ปลอมทั้ง 2 ตัว สามารถส่งผลให้แฮกเกอร์ทำการขโมยข้อมูลที่สำคัญต่าง ๆ เช่น ข้อมูลการแชทกับ AI ไม่ว่าจะเป็น Source Code และ Development Query ที่แชร์กับ ChatGPT หรือ DeepSeek, ข้อมูล PII และข้อมูลการสื่อสารองค์กร เป็นต้น รวมไปถึงข้อมูลเกี่ยวกับเบราว์เซอร์ อาทิ URL ทั้งหมดจากแท็บ Chrome, Search Query ที่มี Sensitive Keyword, URL Parameter และ URL ภายในของบริษัท

สรุปการโจมตี

แฮกเกอร์สร้าง Chrome Extension ปลอม 2 ตัวที่เลียนแบบ AITOPIA Extension โดยหลอกให้เหยื่ออนุญาตเก็บข้อมูล Anonymized แต่จริง ๆ แล้วกำลังขโมยข้อมูลการแชทกับ ChatGPT และ DeepSeek ทั้งหมด รวมถึง URL ที่เข้าและ Google Search Query ส่งไปยัง C2 Server

คำแนะนำ

ถอนการติดตั้ง Extension ที่อันตรายทันที
เปลี่ยนรหัสผ่านบัญชีที่สำคัญทั้งหมดที่เกี่ยวข้อง เช่น ChatGPT, DeepSeek, อีเมลและบัญชีภายใน
ตรวจสอบ Browsing History และประเมินข้อมูลที่อาจถูกขโมยไป
ไม่ติดตั้ง Extension จากแหล่งไม่รู้จัก แม้จะมี Featured Badge ก็ตาม
ตรวจสอบ Permission ที่ Extension โดยเฉพาะ “Read all website content”
อ่าน Privacy Policy อย่างละเอียดก่อนให้ Consent ทุกครั้ง
กำหนด Policy Whitelist สำหรับ Extension ที่อนุญาตเท่านั้น
ใช้ MDM/EMM Solutions ในการจัดการและควบคุม Extension เบราว์เซอร์
ตรวจสอบการทำงานและไฟล์ที่อยู่ในระบบเพื่อตรวจจับกิจกรรมที่ผิดปกติ
พิจารณาการการตั้งค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพิ่มเติม