Extensões do navegador Google Chrome, usadas por centenas de milhares de pessoas, ganham destaque depois que investigadores de segurança identificarem um esquema de roubo de dados sensíveis. Ele inclui, principalmente, conversas com ferramentas de inteligência artificial.
Tarifa de ônibus aumenta em várias capitais: como economizar no transporte público PIX da Caixa: alerta urgente para clientes sobre nova regra de segurança em janeiro Como usar as estratégias de Warren Buffett para proteger seu patrimônio em 2026 Gorduras no café da manhã: manteiga ou azeite? Veja qual reduz inflamação
O caso acendeu um alerta sobre os riscos de permissões excessivas em plugins aparentemente inofensivos.
O que foi descoberto pelos pesquisadores sobre as extensões do Chrome?
Pesquisadores de cibersegurança identificaram duas extensões maliciosas disponíveis na Chrome Web Store. Juntas, elas somavam mais de 900 mil instalações antes das denúncias.
Leilão da Caixa: checklist completo para compradores iniciantes evitarem prejuízos Segurança urbana: como evitar sequestros-relâmpago e proteger suas compras recentes Qual a idade máxima para conseguir financiamento? Anvisa proíbe fórmulas infantis da Nestlé em 2026: veja todos os lotes afetados e os riscos à saúde
As extensões se apresentavam como assistentes de IA, prometendo integração com plataformas populares como ChatGPT, Claude e DeepSeek.
No entanto, por trás da interface funcional, o código capturava dados sensíveis dos usuários sem consentimento explícito. As extensões são:
-
Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI
👉 Aproximadamente 600 mil instalações.
👉 Se apresentava como um assistente avançado de IA integrado ao navegador. -
AI Sidebar with Deepseek, ChatGPT, Claude and more
👉 Cerca de 300 mil usuários.
👉 Prometia acesso rápido a múltiplos chatbots por meio de uma barra lateral.
Apesar da proposta funcional, análises técnicas revelaram que ambas capturavam conversas com ferramentas de IA e dados de navegação.
Em seguida, enviavam as informações para servidores externos controlados por terceiros, sem consentimento claro dos usuários.
Que tipo de informação as extensões roubavam?
Após a instalação, as extensões solicitavam permissões amplas no navegador. A partir disso, elas conseguiam:
-
Capturar conversas completas com chatbots de IA
-
Monitorar URLs visitadas e histórico de navegação
-
Coletar informações inseridas em páginas web
-
Enviar os dados periodicamente para servidores externos
O envio das informações ocorria de forma automática, em intervalos regulares, sem qualquer aviso ao usuário.
Por que esse tipo de ataque é perigoso?
O roubo de conversas com IA representa um risco elevado porque muitos usuários compartilham dados pessoais, profissionais e até estratégicos nesses chats.
Em ambientes corporativos, isso pode resultar em vazamento de informações confidenciais, enquanto usuários comuns ficam expostos a golpes, phishing e engenharia social.
Além disso, extensões maliciosas podem ser usadas como porta de entrada para ataques mais complexos, ampliando o impacto da violação.
Como se proteger de extensões maliciosas
Especialistas recomendam algumas medidas simples, porém eficazes:
-
Verificar com atenção quais permissões a extensão solicita
-
Desconfiar de plugins que pedem acesso total a sites e dados
-
Priorizar extensões de desenvolvedores conhecidos e bem avaliados
-
Remover extensões que você não usa mais
E não esqueça que mesmo lojas oficiais, como a Chrome Web Store, não estão imunes a falhas de revisão.
Alerta para usuários de ferramentas de IA
O caso reforça que o uso de inteligência artificial no dia a dia exige cuidados extras. Sempre que uma ferramenta intermediária promete “facilitar” o acesso a serviços de IA, é essencial avaliar se ela realmente é necessária.
A combinação entre IA e extensões maliciosas se tornou um novo vetor de ataque, exigindo atenção redobrada dos usuários em 2026.
