惡意 VPN 竊取完整 ChatGPT 與 Gemini 對話，超過 800 萬用戶遭殃

資安研究人員表示，在 Chrome 和 Edge 上，
超過 800 萬用戶受到共用相同惡意程式碼的擴展功能影響，
該程式碼也出現在同一發行商的另外 7 款擴充功能中：

Chrome 網路商店

Urban VPN Proxy – 600 萬名用戶
1ClickVPN Proxy – 60 萬用戶
Urban Browser Guard – 4 萬名用戶
Urban ****阻擋器 – 1 萬名使用者

Microsoft Edge 附加元件：

Urban VPN Proxy – 132 萬名用戶
1ClickVPN Proxy – 3 萬 6 千名用戶
Urban Browser Guard – 1 萬 2 千名用戶
Urban ****阻擋器 – 6 千 400 名使用者

這些擴充功能會直接將執行腳本注入目標 AI 平台的網頁，竊取你的資料。
此腳本覆蓋原生瀏覽器功能，允許攔截所有網路流量，
包括使用者與 AI 平台間的請求與回應。腳本接著解析攔截的 API 流量，
擷取每個指令、AI 回應、時間戳記、對話 ID 及會話中繼資料。
之後，資料會被壓縮並傳送到 Urban VPN 的伺服器。