En Chrome-extension som utger sig för att blockera annonser i ChatGPT gör raka motsatsen. Istället för att ta bort reklam stjäl den hela dina AI-konversationer och skickar dem vidare till en angripare via Discord. Tillägget fanns tillgängligt på Googles officiella Chrome Web Store så sent som i februari 2026.

Så fungerar attacken

Säkerhetsforskare på DomainTools upptäckte Chrome-tillägget "ChatGPT Ad Blocker" som marknadsfördes som ett verktyg för att ta bort annonser från ChatGPTs gratisversion. I verkligheten injicerar den ett skadligt skript varje gång användaren besöker ChatGPT.

Skriptet klonar hela sidan, rensar bort styling och fångar all text — dina frågor, AI:ns svar och metadata. Datan paketeras i en fil som heter page_dump.html och skickas automatiskt till en privat Discord-webhook som kontrolleras av angriparen.

Varför det här är farligt för företag

Allt fler anställda använder ChatGPT i sitt dagliga arbete — för att skriva kod, analysera data, formulera strategier och hantera känslig information. En komprometterad extension innebär att allt som skrivs i ChatGPT potentiellt läcker till en tredje part.

Det kan handla om intern affärsstrategi, kunddata, källkod eller konfidentiella dokument som klistras in i chatten. Angriparen får tillgång till allt utan att användaren märker något.

Tillägget fanns på Chrome Web Store

Det som gör attacken extra allvarlig är att tillägget distribuerades via Googles officiella Chrome Web Store. Enligt DomainTools var den tillgänglig åtminstone till den 10 februari 2026. Användare som litar på att Web Store-granskningsprocessen fångar skadliga tillägg kan ha installerat den utan att tänka efter.

Så skyddar du dig

Granska vilka Chrome-extensions som är installerade i din organisation. Ta bort allt som inte är strikt nödvändigt. Använd Chrome Enterprise-policyer för att begränsa vilka tillägg som får installeras. Var extra skeptisk mot extensions som riktar sig mot AI-verktyg — de är attraktiva mål för angripare just nu.

Undvik att klistra in känslig information i ChatGPT eller andra AI-tjänster utan att först ha verifierat att din webbläsarmiljö är ren.

Vill du granska er webbläsarsäkerhet och AI-policy? Kontakta BlckIT så hjälper vi er att identifiera risker och sätta upp rätt skydd.