Extensões Chrome maliciosas roubam chats do ChatGPT

Extensões Chrome maliciosas estão espionando 900 mil usuários e enviando conversas do ChatGPT e DeepSeek, além de URLs abertas, para servidores controlados por atacantes.

Como as extensões operam

Pesquisadores da OX Security identificaram dois complementos suspeitos na Chrome Web Store: “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” (600 mil downloads) e “AI Sidebar with DeepSeek, ChatGPT, Claude, and more” (300 mil). Após instaladas, as extensões pedem permissão para coletar “dados analíticos anônimos”, mas, a cada 30 minutos, extraem todo o conteúdo de chats e as abas ativas, enviando-os para domínios como chatsaigpt[.]com e deepaichats[.]com.

O golpe, batizado de “Prompt Poaching” pela empresa de cibersegurança Secure Annex, procura elementos específicos no DOM das páginas dos chatbots, copia as mensagens e as armazena localmente antes de encaminhá-las ao servidor de comando e controle. Os criminosos ainda hospedam políticas de privacidade falsas em plataformas de criação de sites, como a Lovable, para dificultar o rastreamento.

Riscos para usuários e empresas

Ao capturar prompts, respostas e até arquivos enviados aos chatbots, os invasores podem alimentar campanhas de phishing direcionadas, roubo de identidade e espionagem corporativa. Segundo a OX Security, funcionários que tenham instalado os complementos podem ter exposto propriedade intelectual e dados sigilosos de clientes, colocando toda a organização em risco.

A prática não é isolada. Extensões populares, como Similarweb e Stayfocusd, também foram flagradas coletando textos digitados em IA desde 2025, conforme reportou o portal de segurança The Hacker News. Mesmo com o selo “Featured” da Google, tais plugins podem violar a política que exige foco em uma única função e proíbe o carregamento dinâmico de código malicioso.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Imagem: Internet

Para mitigar ameaças, especialistas recomendam remover de imediato qualquer extensão desconhecida, rever permissões concedidas e instalar apenas ferramentas de fontes confiáveis.

Quer manter seu ambiente digital seguro enquanto monta um PC de alta performance? Continue acompanhando nossas análises em Games In para não perder nenhuma dica.

Crédito da imagem: The Hacker News Fonte: The Hacker News