Extensões maliciosas no Chrome comprometem dados de usuários

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram duas extensões maliciosas na Chrome Web Store que visam exfiltrar conversas do OpenAI ChatGPT e DeepSeek, além de dados de navegação, para servidores controlados por atacantes. As extensões, chamadas ‘Chat GPT for Chrome com GPT-5, Claude Sonnet & DeepSeek AI’ e ‘AI Sidebar com Deepseek, ChatGPT, Claude, e mais’, possuem juntas mais de 900 mil usuários. Elas solicitam permissões para coletar dados de navegação sob o pretexto de melhorar a experiência do usuário, mas na verdade, capturam conversas e URLs de abas abertas a cada 30 minutos. O uso de extensões de navegador para roubar dados de conversas com IA foi denominado ‘Prompt Poaching’. As extensões maliciosas se disfarçam como uma extensão legítima, mas uma vez instaladas, começam a extrair informações sensíveis, que podem ser utilizadas para espionagem corporativa, roubo de identidade e campanhas de phishing. A situação é alarmante, pois as extensões ainda estão disponíveis para download, e a instalação pode resultar em sérias consequências para a privacidade dos usuários e das empresas. A recomendação é que os usuários removam essas extensões e evitem instalar ferramentas de fontes desconhecidas.

Fonte: https://thehackernews.com/2026/01/two-chrome-extensions-caught-stealing.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/01/2026 • Risco: ALTO
MALWARE

Extensões maliciosas no Chrome comprometem dados de usuários

RESUMO EXECUTIVO
As extensões maliciosas identificadas podem comprometer dados sensíveis de usuários e empresas, com potencial para espionagem corporativa e roubo de identidade. A exfiltração de dados a cada 30 minutos representa uma ameaça significativa à privacidade e à segurança das informações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e ações legais devido à violação da privacidade.
Operacional
Exfiltração de dados sensíveis, incluindo conversas com chatbots e URLs de navegação.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']

📊 INDICADORES CHAVE

Mais de 900 mil usuários combinados das extensões maliciosas. Indicador
As extensões exfiltram dados a cada 30 minutos. Contexto BR
A extensão 'Chat GPT for Chrome' tinha 600 mil usuários. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se as extensões maliciosas estão instaladas nos navegadores da empresa.
2 Remover imediatamente as extensões identificadas como maliciosas.
3 Monitorar continuamente a instalação de novas extensões e a atividade de navegação dos usuários.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados corporativos e a conformidade com a LGPD, já que a instalação dessas extensões pode resultar em vazamentos de informações sensíveis.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que protege dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).