Um estudo da empresa de cibersegurança OX Security revelou que extensões falsas do ChatGPT e do DeepSeek disponíveis na Chrome Web Store estavam roubando conversas e dados sensíveis de usuários. Disfarçadas como ferramentas legítimas de inteligência artificial, as extensões coletaram informações como histórico de navegação, URLs acessadas e conteúdos digitados em chats com IA. Segundo os pesquisadores, cerca de 900 mil pessoas foram afetadas antes de os complementos serem removidos da loja do Google. A seguir, entenda mais detalhes. Golpistas manipulam IAs para roubar suas informações; saiba se proteger Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews Extensões falsas do ChatGPT e DeepSeek para o Chrome roubam dados; entenda Mariana Saguias/TechTudo Inteligência artificial é perigosa? Veja no fórum do TechTudo Como a extensão maliciosa funciona No caso das extensões “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with DeepSeek, ChatGPT, Claude and more”, o funcionamento começava logo após a instalação no Chrome. Para operar, os complementos solicitavam permissões amplas, como acesso a todos os sites visitados e autorização para ler ou modificar dados das páginas abertas — algo comum em ferramentas legítimas, o que ajudava a mascarar o comportamento malicioso. Com essas permissões concedidas, as extensões passavam a monitorar diretamente as interações dos usuários com plataformas como ChatGPT e DeepSeek. Sempre que uma conversa era iniciada, todo o conteúdo digitado e exibido nos chats era capturado, junto de informações como URLs de todas as abas abertas, histórico de navegação, tokens de sessão e identificadores técnicos. Esses dados eram então organizados e enviados automaticamente, em intervalos regulares, para servidores externos controlados pelos cibercriminosos, sem qualquer aviso ao usuário. Segundo a OX Security, esse mecanismo permitia manter um histórico contínuo das atividades da vítima no navegador, o que inclui desde textos pessoais e códigos até informações profissionais e corporativas sensíveis digitadas em chats de IA. Interações com as IAs eram enviadas para servidores dos criminosos Reprodução/Freepik Por que o golpe passou despercebido Segundo a OX Security, um dos fatores que facilitaram a disseminação das extensões foi o fato de uma delas ter recebido o selo “Featured” da Chrome Web Store, geralmente associado a ferramentas confiáveis. Isso ajudou a impulsionar os downloads e reforçou a aparência de legitimidade do complemento. Além disso, como as extensões imitavam a aparência e funcionalidades de ferramentas reais de produtividade baseadas em IA, muitos usuários não perceberam nenhum comportamento suspeito imediato após a instalação. A coleta de dados ocorria de forma discreta, sem impacto visível no desempenho do navegador e aparente risco à segurança. Extensão maliciosa recebeu selo de confiável na Chrome Web Store Reprodução/OX Security Como se proteger de extensões maliciosas Revise as extensões instaladas: Acesse chrome://extensions/ e remova qualquer complemento que você não reconheça ou não utilize mais, especialmente aqueles relacionados a IA ou produtividade; Desconfie de permissões excessivas: Antes de instalar uma extensão, verifique com atenção as permissões solicitadas. Pedidos amplos, como acesso a todos os sites ou leitura de dados em qualquer página, devem ser tratados como sinal de alerta; Prefira ferramentas oficiais: Sempre que possível, utilize versões oficiais de serviços como ChatGPT e DeepSeek, seja pelo navegador ou por aplicativos próprios. Extensões de desenvolvedores desconhecidos aumentam o risco de vazamento de dados; Evite compartilhar informações sensíveis: Mesmo em ferramentas legítimas, evite inserir dados pessoais, senhas, documentos confidenciais ou informações estratégicas em conversas com inteligência artificial. Com informações de OX Security Mais do TechTudo Veja também: Qual era a coisa mais MODERNA de 2010? (E que hoje ninguém mais usa...) Qual era a coisa mais MODERNA de 2010? (E que hoje ninguém mais usa...)