- Pesquisadores alertam sobre o aumento do ‘hacking direto’, onde extensões maliciosas roubam conversas de chatbots de IA
- Dois complementos falsos do Chrome com cerca de 900.000 usuários a cada 30 minutos infiltraram perguntas e guias de dados em servidores C2.
- Casos semelhantes (como o Urban VPN Proxy) mostram que mesmo extensões avaliadas em lojas oficiais podem coletar chats, credenciais e dados de pagamento.
Surgiu uma nova prática insidiosa chamada “caça furtiva imediata” – onde extensões, complementos e outros aplicativos escutam as conversas das pessoas com chatbots de IA e exfiltram seus comentários para diversos fins.
Isso está se tornando cada vez mais popular à medida que os pesquisadores encontram mais extensões com centenas de milhares de usuários.
Os pesquisadores da OX Security descobriram recentemente duas extensões do Chrome com um total acumulado de mais de 900.000 usuários. Eles são chamados de “Chat GPT for Chrome com GPT-5, Claude Sonnet e DeepSeek AI” e “AI Sidebar com Deepseek, ChatGPT, Claude e mais”.
Um aumento em extensões maliciosas
Aparentemente, esses dois estão falsificando o complemento legítimo do navegador da AITOPIA chamado “Bate-papo com todos os modelos de IA (Gemini, Claude, DeepSeek…) e agentes de IA”, que tem aproximadamente 1 milhão de usuários. A única diferença é que esses dois escondem o fato de que estão recebendo recomendações das pessoas para “melhorar a experiência da barra lateral”.
A extensão “foi encontrada infiltrando todas as conversas do usuário e URLs de guias do Chrome para um servidor C2 remoto a cada 30 minutos”, disse a OX Security em seu documento. “O malware adiciona recursos maliciosos ao solicitar consentimento para ‘dados analíticos anônimos e não identificáveis’ enquanto exfiltra todo o conteúdo do bate-papo das sessões ChatGPT e DeepSeek.”
Na verdade, quando instaladas, as extensões solicitam permissão aos usuários para coletar o comportamento anônimo do navegador e, se os usuários concordarem, as extensões começam a coletar informações sobre as guias e consultas do navegador.
Ultimamente, temos visto cada vez mais dessas extensões desagradáveis. Em meados de dezembro de 2025, os pesquisadores descobriram que o Urban VPN Proxy, uma ferramenta com mais de seis milhões de instalações e uma classificação de 4,7/5 na Google Chrome Web Store, estava coletando chats de IA. Muitas outras extensões foram vistas roubando credenciais de login ou dados de pagamento, e algumas até enviaram aos invasores capturas de tela de dispositivos infectados.
O que torna a prática particularmente preocupante é que a maioria dessas extensões é encontrada nas lojas de navegadores confiáveis.
Através Notícias sobre hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
