Duas extensões maliciosas do Chrome, operando sob o disfarce de ferramentas legítimas de IA, comprometeram a privacidade de aproximadamente 900.000 usuários. A campanha de espionagem, descoberta em 29 de dezembro de 2025, focava no roubo de conversas e tokens de sessão de plataformas populares como ChatGPT e DeepSeek.
A descoberta foi realizada pela OX Security durante uma análise de rotina. Os cibercriminosos replicaram a funcionalidade da extensão legítima AITOPIA para evitar suspeitas. Enquanto ofereciam uma barra lateral de interação, as versões fraudulentas enviavam secretamente dados de navegação e conteúdos sensíveis para servidores externos a cada 30 minutos.
Extensão em destaque entre os culpados
As ferramentas identificadas foram a “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” (600 mil instalações) e a “AI Sidebar with Deepseek, ChatGPT, Claude, and more” (300 mil instalações). O ponto mais crítico é que uma delas ostentava o selo “Destaque” do Google, o que deveria garantir a conformidade com as melhores práticas de segurança.
Apesar de terem sido reportadas pela OX Security no dia 29 de dezembro, as extensões continuaram disponíveis na Chrome Web Store até o dia seguinte. Elas exploravam o sistema de permissões solicitando acesso para “análises anônimas”, que na verdade eram usadas para monitorar o Document Object Model (DOM) do navegador e extrair diálogos inteiros.
Panorama de ameaças em crescimento
Este incidente não é isolado. No início de dezembro de 2025, a Koi Security revelou que extensões de VPN gratuitas, com mais de 8 milhões de downloads, também capturavam conversas de ferramentas como Claude, Gemini, Microsoft Copilot e Meta AI. O cenário aponta para uma vulnerabilidade sistêmica no ecossistema de extensões.
Pesquisadores alertam que as extensões de navegador tornaram-se um risco não gerenciado nas empresas. Dados de 2025 indicam que 99% dos usuários corporativos possuem ao menos uma extensão instalada, sendo que mais da metade delas possui permissões de nível “alto” ou “crítico”, muitas vezes sem receber atualizações de segurança por mais de um ano.
DESTAQUES
-
Duas extensões falsas afetaram quase 1 milhão de usuários.
-
Dados eram roubados do ChatGPT e DeepSeek via DOM do navegador.
-
O selo de “Destaque” do Google foi burlado pelos atacantes.
-
Informações corporativas e tokens de sessão foram exfiltrados em Base64.
-
51% das extensões no mercado não recebem atualizações há mais de um ano.
PERGUNTAS FREQUENTES
Como as extensões roubavam as conversas? Elas acessavam o conteúdo diretamente da estrutura da página (DOM) enquanto o usuário navegava no site da IA, codificavam as informações e as enviavam para servidores de comando e controle.
O selo de Destaque do Google é confiável? Embora indique conformidade inicial, este caso mostra que extensões podem passar pelo crivo ou serem atualizadas com código malicioso após a aprovação (ataque de agente adormecido).
RAIO-X (LISTA TÉCNICA)
Entidades: Google, Chrome Web Store, OX Security, Koi Security, ChatGPT, DeepSeek, Claude, Gemini, Microsoft Copilot, Perplexity, Grok, Meta AI.
Métricas: 900.000 usuários afetados, 8 milhões de downloads em campanhas prévias, exfiltração a cada 30 minutos, 53% de permissões de alto risco.
Datas: 29 de dezembro de 2025, 30 de dezembro de 2025, julho de 2025.
Fontes: Relatório de Segurança de Extensões de Navegador Empresarial 2025, OX Security, Koi Security.
