Pesquisadores da Ox Security identificaram atividades maliciosas em duas extensões da Chrome Web Store, que estão coletando dados de usuários de chatbots de IA, como ChatGPT e DeepSeek. As extensões, chamadas ‘Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI’ e ‘AI Sidebar with Deepseek, ChatGPT, Claude, and more’, possuem, respectivamente, 600 mil e 300 mil usuários. Elas enviam informações a servidores controlados por hackers a cada 30 segundos, utilizando um truque que solicita consentimento para compartilhar ‘dados analíticos anônimos’. Na verdade, elas coletam todo o conteúdo das conversas dos usuários. Essa prática, conhecida como ‘Prompt Poaching’, já foi observada em outras extensões, como a Urban VPN Proxy. As extensões maliciosas imitam uma ferramenta legítima, mas podem expor dados sensíveis, incluindo informações corporativas. Apesar de perderem o selo ‘Em Destaque’, continuam disponíveis na loja. A recomendação é que os usuários evitem instalar extensões de fontes desconhecidas, mesmo que pareçam confiáveis.
Fonte: https://canaltech.com.br/seguranca/extensoes-populares-do-chrome-sao-pegas-roubando-conversas-do-chatgpt/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/01/2026 • Risco: ALTO
VAZAMENTO
Extensões populares do Chrome roubam conversas do ChatGPT
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de usuários de chatbots de IA a ataques por meio de extensões maliciosas. A coleta de dados sensíveis pode resultar em sérias consequências legais e financeiras, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Roubo de dados sensíveis, incluindo conversas e informações corporativas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
600 mil usuários da extensão 'Chat GPT for Chrome with GPT-5'.
Indicador
300 mil usuários da extensão 'AI Sidebar with Deepseek'.
Contexto BR
Dados enviados a cada 30 segundos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar as extensões instaladas nos navegadores e remover aquelas de fontes desconhecidas.
2
Implementar políticas de segurança que restrinjam a instalação de extensões não verificadas.
3
Monitorar continuamente as atividades de rede para detectar possíveis vazamentos de dados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados sensíveis de suas empresas, especialmente em um cenário onde extensões maliciosas podem comprometer informações críticas.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
