Principais destaques:
- Extensões maliciosas do Google Chrome coletaram conversas de usuários com ferramentas de IA sem consentimento.
- Dados de chats do ChatGPT e do DeepSeek foram enviados a servidores controlados por criminosos.
- Uma das extensões chegou a receber selo de destaque do Google, levantando alertas sobre falhas no controle de segurança.
Pesquisadores de cibersegurança revelaram no fim de dezembro de 2025 uma campanha preocupante envolvendo extensões maliciosas do Chrome disfarçadas como assistentes de inteligência artificial.
Segundo a investigação, cerca de 900 mil usuários tiveram suas conversas com ferramentas de IA monitoradas e roubadas sem perceber. O caso acende um alerta importante para quem usa extensões no dia a dia, especialmente em ambientes profissionais.
A descoberta foi feita pela OX Security, durante uma análise rotineira de ameaças. Os especialistas identificaram que as extensões imitavam uma ferramenta legítima bastante conhecida e, ao mesmo tempo em que ofereciam funções reais, operavam em segundo plano coletando informações sensíveis.
Como as extensões enganavam os usuários
As extensões se apresentavam como assistentes de IA completos, prometendo acesso fácil a diferentes chatbots em uma barra lateral do navegador.
Visualmente e funcionalmente, tudo parecia normal. Esse cuidado em parecer legítimo foi essencial para conquistar a confiança dos usuários e alcançar centenas de milhares de instalações.
Por trás dessa fachada, porém, o código malicioso explorava permissões amplas concedidas durante a instalação. O pedido de acesso vinha acompanhado de uma justificativa genérica, como coleta de análises anônimas, mas na prática permitia vigilância constante da navegação e das interações com plataformas de IA.
Roubo silencioso de conversas e dados sensíveis
Sempre que o usuário acessava serviços de IA, o malware extraía o conteúdo das conversas diretamente da estrutura do navegador.
Essas informações incluíam perguntas, respostas, URLs visitadas e até possíveis dados corporativos inseridos nos chats.
A cada 30 minutos, os dados eram codificados e enviados para servidores externos controlados pelos atacantes.
Esse processo acontecia de forma automática e invisível, sem qualquer sinal claro de que algo estava errado, o que dificultou a identificação do problema por tanto tempo.
Um problema maior no ecossistema de extensões
O incidente não é isolado. Pesquisas recentes mostram que extensões de navegador se tornaram uma das superfícies de ataque mais exploradas atualmente.
A facilidade de instalação, combinada com atualizações automáticas silenciosas, cria o cenário perfeito para ataques conhecidos como agente adormecido, em que o código malicioso só aparece depois que a extensão já ganhou popularidade.
Especialistas alertam que tanto usuários comuns quanto empresas precisam revisar com mais cuidado as extensões instaladas, limitar permissões e desconfiar até mesmo de ferramentas que exibem selos de confiança.
O caso reforça que, no universo da inteligência artificial, a segurança começa antes mesmo da primeira pergunta feita ao chatbot.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google – e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
Clique aqui e faça parte da nossa rede de apoiadores.
