Extensões falsas de ChatGPT e DeepSeek roubam dados de 900 mil usuários

09 jan Extensões falsas de ChatGPT e DeepSeek roubam dados de 900 mil usuários

Posted at 10:00h in Tech-Pt-br by

Pelo menos 900 mil pessoas tiveram dados roubados após a instalação de extensões falsas do ChatGPT e da DeepSeek, conforme relataram pesquisadores de cibersegurança da OX Security, na última semana. Os softwares maliciosos chegavam às vítimas por meio do Chrome.

Se passando por uma ferramenta legítima chamada AITOPIA, as extensões fraudulentas “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more” também enganaram o Google, que as sinalizou como aplicações seguras, o que não era o caso.

Quais dados foram roubados?

De acordo com o relatório, as extensões maliciosas do Chrome solicitam permissão para coletar “análises anônimas e não identificáveis” quando instaladas, mas não há nada de sigilo nas informações rastreadas. Elas criam um ID único para cada acesso ao ChatGPT e DeepSeek, registrando todas as interações com as IAs.

O malware é capaz de coletar informações pessoas identificáveis compartilhadas com os bots, assim como dados corporativos eventualmente digitados nos prompts;Estratégias de negócios, pesquisas confidenciais, consultas de desenvolvimento e quaisquer outros temas abordados nas conversas também são rastreáveis;As extensões podem, ainda, roubar tokens de sessão e dados de autenticação armazenados no navegador do Google;Histórico de pesquisas, IDs de usuários e URLs de todas as abas abertas no Chrome são alguns dos outros dados roubados por elas.Uma das extensões maliciosas acumula mais de 600 mil downloads na Chrome Web Store. (Imagem: OX Security/Reprodução)

Essas informações coletadas pelas extensões falsas são agrupadas e enviadas para servidores remotos controlados por cibercriminosos a cada 30 minutos, como explica a empresa de segurança cibernética. A prática consiste em riscos elevados para as vítimas, dependendo dos dados coletados.

Os invasores podem usá-los para campanhas de phishing direcionadas e a criação de perfis falsos, entre outras atividades ilícitas, além de vendê-los em fóruns do cibercrime. No caso de funcionários de grandes empresas, também há risco de espionagem corporativa, com a coleta de informações confidenciais do negócio.

Extensões seguem disponíveis

A OX Security afirma ter alertado o Google sobre as extensões maliciosas para Chrome no dia 29 de dezembro. No entanto, o caso se encontra em análise pelo Google e os dois softwares seguem disponíveis para download na Chrome Web Store, exigindo cuidado para não instalá-los.

Caso tenha baixado uma ou ambas, é recomendável excluí-las imediatamente, utilizando a opção “Remover do Chrome” na página de cada aplicação. Os pesquisadores também alertaram sobre os riscos de baixar extensões de fontes desconhecidas, mesmo que apresentem o selo “Destaque”.

Tem o costume de usar extensões para adicionar funções extras ao seu navegador? Comente nas redes sociais do TecMundo.