Pesquisadores da LayerX Security identificaram 16 extensões de navegador maliciosas que se disfarçam como ferramentas de produtividade para o ChatGPT, mas que têm como objetivo roubar informações e credenciais dos usuários. Essas extensões não atacam diretamente o chatbot, mas aproveitam-se do login do usuário para capturar suas credenciais. Todas as extensões foram criadas pelo mesmo autor, que as publicou em plataformas como a Chrome Web Store, onde uma delas chegou a receber o selo ‘Em Destaque’, conferindo-lhe uma aparência de legitimidade. Apesar de terem sido baixadas apenas cerca de 900 vezes, a preocupação reside na confiança que os usuários depositam em ferramentas desse tipo. Os hackers utilizam tokens de sessão, que são chaves temporárias que permitem ao navegador reconhecer um usuário logado, para se passar por eles e acessar dados sensíveis, incluindo conversas com o chatbot e informações corporativas em plataformas como Slack e Google Drive. Os pesquisadores alertam para a necessidade de tratar qualquer extensão relacionada a IA como um aplicativo de alto risco e recomendam a remoção de ferramentas não reconhecidas.
Fonte: https://canaltech.com.br/seguranca/cuidado-com-a-ajuda-16-extensoes-de-chatgpt-sao-flagradas-roubando-contas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/01/2026 • Risco: ALTO
MALWARE
Cuidado com a 'ajuda': 16 extensões de ChatGPT roubam contas
RESUMO EXECUTIVO
As extensões maliciosas identificadas representam uma ameaça significativa, pois podem comprometer dados sensíveis de usuários e organizações. A exploração de tokens de sessão para roubo de credenciais é uma técnica que pode resultar em sérios danos financeiros e reputacionais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e compromissos de segurança.
Operacional
Roubo de dados sensíveis e conversas com o chatbot.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
16 extensões maliciosas identificadas.
Indicador
Aproximadamente 900 downloads no total.
Contexto BR
Uma extensão recebeu o selo 'Em Destaque' na Chrome Web Store.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões não reconhecidas instaladas nos navegadores.
2
Remover extensões suspeitas imediatamente.
3
Monitorar continuamente o uso de ferramentas de IA e a segurança das credenciais de acesso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas de IA utilizadas em suas organizações, pois a confiança excessiva pode levar a vazamentos de dados críticos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
