Golpe com extensões de IA no Chrome atinge ao menos 900 mil pessoas
Extensões maliciosas disfarçadas de ferramentas de inteligência artificial exploraram a confiança dos usuários do Chrome e permitiram o roubo de dados em larga escala, segundo especialistas em cibersegurança.
INTELIGÊNCIA ARTIFICIALTECNOLOGIAMERCADO
Por Redação InfoDot
1/10/20263 min read
A popularização da inteligência artificial trouxe ganhos de produtividade, mas também abriu espaço para novas armadilhas digitais. Quando a aparência de inovação se mistura à falta de atenção, o risco passa despercebido. Foi nesse cenário que centenas de milhares de usuários acabaram expostos.
Pesquisadores da empresa de cibersegurança OX Security identificaram que pelo menos 900 mil pessoas tiveram informações roubadas após instalar extensões falsas associadas ao ChatGPT e à DeepSeek. O alerta foi divulgado na última semana e envolve softwares maliciosos distribuídos por meio do navegador Google Chrome.
As extensões se apresentavam como parte de uma ferramenta aparentemente legítima chamada AITOPIA. Entre os nomes usados estavam “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. Mesmo sendo fraudulentas, elas chegaram a receber do Google a sinalização de aplicações seguras, o que contribuiu para ampliar o alcance do golpe.
Segundo o relatório técnico, no momento da instalação, os programas solicitavam autorização para coletar “análises anônimas e não identificáveis”. Na prática, porém, os dados capturados estavam longe de serem sigilosos. Cada acesso ao ChatGPT e à DeepSeek gerava um identificador único, permitindo o rastreamento completo das interações realizadas com as plataformas de IA.
Entre as informações coletadas estavam dados pessoais identificáveis inseridos nos prompts, além de conteúdos corporativos eventualmente compartilhados com os bots. Estratégias de negócios, pesquisas confidenciais, consultas ligadas a desenvolvimento e outros temas sensíveis também podiam ser monitorados.
Os pesquisadores apontam ainda que as extensões tinham capacidade de capturar tokens de sessão e dados de autenticação armazenados no navegador. Histórico de buscas, identificadores de usuários e URLs de todas as abas abertas no Chrome completam a lista de informações obtidas de forma indevida.
Todo esse material era reunido e enviado automaticamente a servidores remotos controlados por cibercriminosos a cada 30 minutos, conforme detalha a OX Security. O volume e a natureza dos dados ampliam os riscos para as vítimas, dependendo do tipo de informação interceptada.
De posse desses registros, os invasores podem conduzir campanhas de phishing altamente direcionadas, criar perfis falsos ou negociar os dados em fóruns especializados em cibercrime. No caso de profissionais ligados a grandes empresas, existe ainda a possibilidade de espionagem corporativa, com acesso a informações estratégicas e confidenciais.
A OX Security informou ter comunicado o Google sobre a existência das extensões maliciosas no dia 29 de dezembro. Apesar disso, o caso ainda está em análise pela empresa, e os dois softwares permanecem disponíveis para download na Chrome Web Store, o que exige atenção redobrada dos usuários.
Para quem já tenha instalado uma ou ambas as extensões, a recomendação é removê-las imediatamente por meio da opção “Remover do Chrome”, disponível na página de cada aplicação. Os especialistas também reforçam o alerta sobre os riscos de instalar extensões de procedência desconhecida, mesmo quando elas exibem o selo “Destaque”.
A confiança no ambiente digital continua sendo um ativo valioso, mas só se sustenta quando acompanhada de cautela constante.