Duas extensões muito populares do Chrome espionaram secretamente as conversas de mais de 900.000 usuários com ChatGPT, DeepSeek ou Claude. Uma das extensões inclusive foi destacada pelo Google em sua Chrome Web Store. Esta é uma vasta operação de espionagem que visa roubar segredos da empresa.
Duas extensões maliciosas do Chrome, apresentadas como assistentes de IA, foram descobertas por pesquisadores da OX Security. Publicadas na Chrome Web Store, loja oficial do Google, as extensões oferecem aos usuáriosadicione barras laterais dedicadas de IA para seu navegador. Eles permitem que você converse com uma IA (faça perguntas, resuma uma página, gere texto) sem sair da aba atual. A operação visa principalmente utilizadores da Internet que utilizam IA generativa, como ChatGPT, DeepSeek ou Claude, no âmbito das suas atividades profissionais.
Leia também: Alerta Chrome, Edge e Firefox – um império de espionagem chinês foi descoberto
Guias do Chrome monitoradas continuamente
Uma vez instaladas, as duas extensões fixadas pelo OX Security são de fato capazes de monitorar constantemente abas abertas no Chrome. Assim que o internauta acessar o site de uma IA, como ChatGPT ou DeepSeek, a extensão consultará todo o conteúdo da aba. Ele registrará localmente as perguntas feitas, as respostas da IA e certos identificadores de sessão. Todas essas informações foram então codificadas e enviadas automaticamente a cada 30 minutos para servidores remotos, sob o controle dos cibercriminosos. Além das conversas, a extensão também enviava aos servidores o histórico de navegação dos internautas.
“O malware adiciona funcionalidade maliciosa ao solicitar consentimento para “dados analíticos anônimos e não identificáveis”, enquanto na verdade exfiltra todo o conteúdo das conversas das sessões ChatGPT e DeepSeek”explica a OX Security.
Para enganar os usuários da Internet, as extensões fingiam ser ferramentas legítimas e inofensivas. Um deles ainda tinha o selo “Destaque” do Google, o que sugere que a gigante de Mountain View verificou a autenticidade da extensão. Neste caso, a editora americana também foi enganada, provavelmente por uma atualização posterior da extensão. Claramente, a versão inicial da extensão, aprovada pelo Google, provavelmente não era maliciosa. O recurso de espionagem foi adicionado posteriormente, após todas as verificações terem sido aprovadas.
Leia também: Alerta vermelho no Google Chrome – uma misteriosa falha de segurança está sendo explorada por hackers
Mais de 900.000 vítimas
Cada vez mais cibercriminosos procuram assumir o controle das conversas dos usuários da Internet com IA. Estas trocas estão frequentemente repletas de informações sensíveis, como dados pessoais. Nesse caso, os invasores buscavam principalmente obter dados internos sobre uma empresa. Informações confidenciais, como código-fonte, contratos ou mesmo estratégias de negócios, são frequentemente encontradas em conversas com ChatGPT e outros.
As duas extensões feitas mais de 900.000 vítimas no Chrome, indica OX Security em seu relatório. Apesar do aviso dos especialistas, as duas extensões, chamadas “Chat GPT for Chrome with GPT‑5, Claude Sonnet and DeepSeek AI” e “AI Sidebar with DeepSeek, ChatGPT, Claude and more”, ainda podem ser baixadas na loja do Google. No entanto, o selo “Destaque” desapareceu. Obviamente, convidamos você a remover essas extensões se cometer o erro de instalá-las em seu navegador. Alertado pela OX Security, o Google indica que o problema está sob investigação.
Esta não é a primeira vez que uma extensão do Chrome foi pega em flagrante espionando suas interações com o ChatGPT. No mês passado, uma extensão VPN apresentada pelo Google já havia sido acusada de desviar silenciosamente as conversas de IA de milhões de usuários da Internet. Aqui, novamente, a extensão conseguiu prender o Google com atualizações implantadas bem após sua aprovação.
Para evitar armadilhas desse tipo, primeiro você deve ter cuidado com extensões pouco conhecidas da Chrome Web Store, mesmo que tenham o selo do Google. Evite testar uma extensão se tiver a menor dúvida. Além disso, é essencial nunca comunicar informações confidenciais a um chatbot. Qualquer informação coletada pelo ChatGPT, ou outros serviços similares, está sujeita à interceptação por indivíduos mal-intencionados que exploram vulnerabilidades de segurança na IA.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.