Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas
Por Jaqueline Sousa • Editado por Jones Oliveira |
Pesquisadores da LayerX detectaram 30 extensões maliciosas para o Google Chrome que fingem ser assistentes de inteligência artificial (IA) para roubar informações sigilosas dos usuários, muitas por meio do Gmail.
- Hackers usam o Gemini como suporte para criar e monitorar ciberataques
- Falha em extensões do Claude expõe 10 mil usuários a execução remota de códigos
A análise identificou que mais de 300 mil pessoas já instalaram pelo menos uma dessas extensões falsas, sendo que algumas ainda permanecem ativas na Chrome Web Store mesmo coletando credenciais, conteúdos de e-mails e dados de navegação das vítimas.
Segundo os especialistas, as extensões fazem parte da mesma campanha, já que todas se conectam a uma infraestrutura de domínio único. Entre as mais instaladas estão as ferramentas AI Sidebar, AI Assistant e ChatGPT Translate, além de versões falsas do ChatGPT e do Gemini.
Credenciais em risco
Assim que o usuário desavisado instala uma das 30 ferramentas falsas de IA no navegador, o que ela recebe não é exatamente uma assistente para otimizar suas atividades online, mas uma renderização de iframe em tela cheia para carregar conteúdos de um servidor remoto.
Dessa forma, a extensão consegue extrair conteúdos em segundo plano dos sites que o usuário visita, incluindo páginas de autenticação que revelam senhas e outras informações sensíveis do alvo.
Além disso, algumas extensões possuem foco total no Gmail a partir da instalação de um script de conteúdo que injeta elementos maliciosos na interface da plataforma. O script lê o conteúdo visual do e-mail, extraindo o texto da conversa de maneira ininterrupta. Rascunhos também podem ser coletados pelas ferramentas corrompidas.
Isso é possível graças à integração entre assistentes de IA e o Gmail, que faz resumos e fornece respostas ao usuário com o auxílio das ferramentas generativas. Ainda há um mecanismo que faz reconhecimento de voz, gerando transcrições de conversas privadas.
Leia também:
- Olhou, vazou: ataque em IA rouba seus dados sem você clicar em nada
- Apps stalkerware podem expor seus dados; veja por que você nunca deve usá-los
- Agentes de IA ainda não realizam ciberataques sozinhos, mas estão quase lá
Fonte: Bleeping Computer