Extensão de VPN rouba conversas do ChatGPT e do Gemini para vender dados
Por Jaqueline Sousa • Editado por Jones Oliveira |
Especialistas de cibersegurança da KOI descobriram que uma extensão de VPN está roubando conversas de ferramentas de inteligência artificial (IA), como o ChatGPT e o Gemini.
- Extensões maliciosas do Visual Studio Code escondem trojan em imagens PNG falsas
- 80% dos e-mails promocionais que você recebe estão te rastreando
Chamada Urban VPN, a extensão conta com mais de 6 milhões de usuários ativos, recebendo uma boa avaliação na loja oficial do Google. Mas, por baixo da promessa de segurança e privacidade, a plataforma está secretamente coletando mensagens dos usuários com assistentes de IA, afetando navegadores como o Chrome e o Edge.
De acordo com os pesquisadores, o roubo das informações das vítimas ocorre independente da funcionalidade da VPN, ou seja, mesmo que ela não esteja conectada, a extração segue acontecendo em segundo plano.
Entre as plataformas afetadas pela violação de segurança, além do ChatGPT e do Gemini, estão Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok e Meta AI.
Como a VPN rouba os dados dos usuários
Usando um código malicioso que consegue interceptar o tráfego entre o usuário e as plataformas de IA, a Urban VPN age a partir da execução de um script no navegador que consegue capturar as conversas dos usuários de maneira sofisticada.
Isso porque o script se sobrepõe às funções do browser, permitindo que cada requisição ou resposta fornecida por essas plataformas de IA passe primeiro pelo código malicioso antes de chegar ao alvo. Na prática, isso significa que se você manda um prompt para o ChatGPT, a extensão vê o tráfego bruto da ferramenta antes do navegador conseguir renderizar.
É dessa forma que o script consegue extrair dados pessoais do usuário, como perguntas enviadas, as respostas que a IA oferece e até mesmo registros de data e hora das conversas, para enviá-los para um servidor da Urban VPN.
Comercialização de dados
Ao todo, os especialistas identificaram que mais de 8 milhões de usuários do Chrome e do Edge foram afetados pelas ações fraudulentas da extensão, que usa as informações para comercializar dados a partir da Urban Cyber Security Inc., empresa por trás do recurso de “privacidade”.
De acordo com o que foi observado, a companhia vende os dados coletados para análises de marketing, como se esses materiais pessoais de usuários fossem um tipo de mercadoria. O que começou como uma coleta do histórico de navegação passou a ser, então, uma completa extração de conversas em ferramentas de IA, demonstrando a expansão das atividades.
Os pesquisadores ressaltaram, porém, que a política de dados da empresa menciona que compartilha os dados monitorados com a BiScience, uma empresa afiliada que pega essas informações coletadas e compartilha com parceiros de negócio.
Diante desse cenário, a KOI recomenda desinstalar a extensão de VPN maliciosa do navegador, afinal isso pode servir como porta de entrada para outras dores de cabeça no mundo digital.
Leia também:
- Navegadores de IA não são seguros e precisam ser bloqueados, diz Gartner
- Golpistas envenenam buscas de IA com falsos números de suporte
- Malware evolui e usa IA para criar vírus que ataca via WhatsApp Web no Brasil
Fonte: KOI