Um conjunto de 30 extensões maliciosas do Chrome, que foram instaladas por mais de 300.000 usuários, se disfarça como assistentes de IA para roubar credenciais, conteúdo de e-mails e informações de navegação. A campanha, chamada AiFrame, foi descoberta pela plataforma de segurança de navegadores LayerX, que identificou que todas as extensões analisadas compartilham a mesma infraestrutura maliciosa, comunicando-se com o domínio tapnetic[.]pro. A extensão mais popular da campanha, chamada Gemini AI Sidebar, tinha 80.000 usuários, mas já não está mais disponível na Chrome Web Store. Outras extensões, como AI Sidebar e AI Assistant, ainda estão ativas e possuem dezenas de milhares de usuários. As extensões não implementam funcionalidades de IA localmente; em vez disso, carregam conteúdo de um domínio remoto, o que permite que os operadores alterem a lógica das extensões sem necessidade de atualização. Além disso, um subconjunto de 15 extensões visa especificamente dados do Gmail, extraindo conteúdo de e-mails e até mesmo rascunhos. LayerX alerta que, ao invocar funcionalidades relacionadas ao Gmail, o conteúdo extraído é enviado para servidores controlados pelos operadores das extensões. A pesquisa destaca a necessidade de os usuários verificarem suas contas e redefinirem senhas se forem afetados.
Fonte: https://www.bleepingcomputer.com/news/security/fake-ai-chrome-extensions-with-300k-users-steal-credentials-emails/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/02/2026 • Risco: ALTO
MALWARE
Extensões maliciosas do Chrome se disfarçam de assistentes de IA
RESUMO EXECUTIVO
As extensões maliciosas do Chrome, que se disfarçam como assistentes de IA, representam um risco significativo para a segurança dos dados dos usuários. Com mais de 300.000 instalações, a extração de dados sensíveis, especialmente do Gmail, pode resultar em sérias consequências legais e financeiras para as empresas afetadas. A conformidade com a LGPD deve ser uma prioridade para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e à violação de conformidade.
Operacional
Roubo de credenciais e dados sensíveis de e-mails.
Setores vulneráveis
['Setores que utilizam Gmail e Chrome amplamente']
📊 INDICADORES CHAVE
Mais de 300.000 usuários afetados.
Indicador
Extensão mais popular tinha 80.000 usuários.
Contexto BR
15 extensões visam especificamente dados do Gmail.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se extensões maliciosas estão instaladas no navegador.
2
Remover extensões suspeitas e redefinir senhas de contas afetadas.
3
Monitorar atividades de conta e logs de acesso para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a conformidade com a LGPD, já que as extensões maliciosas podem comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
