Extensões populares do Chrome são pegas roubando conversas do ChatGPT

Pesquisadores da Ox Security descobriram atividade maliciosa de duas extensões da Chrome Web Store: elas roubam dados de chatbots de IA como ChatGPT e DeepSeek, além de histórico e outras informações do navegador do usuário, levando tudo a servidores em controle de hackers.

• Gemini x ChatGPT | Qual o melhor chatbot de IA?
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

As extensões são, respectivamente, Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (ID fnmihdojmnkclgjpcoonokmkhjpjechg, com 600 mil usuários) e AI Sidebar with Deepseek, ChatGPT, Claude, and more (ID  inhcgfpbfdjbjogdfjbclgolkmhnooop, com 300 mil usuários.)

Roubo de dados com extensões

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Há poucas semanas, a extensão Urban VPN Proxy, popular nos navegadores Chrome e Edge e com milhões de downloads, foi pega no flagra espionando os chats com inteligência artificial de usuários, atividade batizada como “Prompt Poaching” pela empresa de cibersegurança Secure Annex. No caso das duas extensões mais recentes, os dados são enviados aos cibercriminosos a cada 30 segundos.

O truque está na requisição de consentimento dos usuários para compartilhar “dados analíticos anônimos e não identificáveis”, mas, na verdade, todo o conteúdo das conversas é coletado. Os add-ons imitam uma extensão legítima, chamada Chat with all AI models (Gemini, Claude, DeepSeek...) & AI Agents, da AITOPIA, com cerca de 1 milhão de usuários. No momento da confecção desta notícia, as extensões seguem disponíveis na Chrome Web Store, embora tenham perdido o selo “Em Destaque”.

Para a coleta dos dados, são buscados elementos DOM na página web, também se aproveitando da Lovable, plataforma de desenvolvimento web que usa IA, para armazenar suas políticas de privacidade e outros componentes de infraestrutura. Diversas informações sensíveis podem ser vazadas dessa maneira, incluindo URLs corporativas internas: funcionários de empresas podem estar expondo propriedades intelectuais e dados de usuários sem saber.

Acredita-se que cada vez mais extensões vão começar a realizar prompt poaching com seus usuários, já que mesmo add-ons supostamente legítimos e inofensivos como Similarweb fazem isso, o que pode violar as políticas da Google. Na dúvida, nunca instale extensões de fontes desconhecidas, mesmo que tenham selo “Em Destaque”.

Leia também no Canaltech:

• Brasil é o principal alvo de vírus que vem pré-instalado em TV Box Android
• Suas milhas de viagens aéreas podem estar à venda na dark web sem que você saiba
• De surpresa, repositório clandestino Anna’s Archive perde domínio .org

VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?

Fonte: Ox Security