Pesquisadores de segurança identificaram duas extensões maliciosas no Chrome Web Store que vêm captando em segredo as conversas de usuários com o ChatGPT e o DeepSeek, bem como dados de navegação — tudo sem o consentimento claro dos usuários. A estimativa atual aponta que mais de **900 mil pessoas instalaram essas extensões achando que ganharam ferramentas úteis de IA, quando na verdade estavam expondo suas conversas e hábitos de uso.
Este tipo de ataque está inserido em uma tendência maior de ameaça à privacidade na era da inteligência artificial, especialmente quando usuários confiam cegamente em ferramentas que prometem integração com chatbots avançados.
- Leia Também: Por que escolher uma hospedagem otimizada para WordPress faz toda a diferença
- Leia Também: SSD NVMe vs SSD tradicional: qual o impacto real no desempenho do seu site?
- Leia Também: E-mail profissional: um dos primeiros passos para formalizar sua empresa
Quais extensões foram identificadas e como enganam os usuários
As duas extensões identificadas como maliciosas são:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI — com aproximadamente 600 mil instalações
- AI Sidebar with Deepseek, ChatGPT, Claude, and more — com cerca de 300 mil usuários
- Ambas estavam disponíveis para instalação no Chrome Web Store, e uma delas chegou a exibir o selo de “Featured” (destaque) — o que pode ter aumentado sua confiança perante usuários desatentos.
- Essas extensões se disfarçavam como ferramentas úteis de integração com múltiplos modelos de IA e produtividade — inclusive promovendo acesso ao ChatGPT, DeepSeek e outros assistentes. Porém, por trás dessa fachada estava um esquema de coleta e exfiltração de dados em segundo plano.
Clique aqui e teste por 30 dias grátis nossos serviços de hospedagem de sites
Como as extensões roubavam suas conversas e dados
O método por trás desse ataque é conhecido como “Prompt Poaching” — ou “sequestro de prompts”. Ele funciona assim:
- O usuário instala a extensão achando que ganhará uma ferramenta de IA.
- A extensão solicita permissões amplas no navegador, alegando coletar “dados anônimos para melhorar a experiência”.
- Uma vez instalada, ela começa a monitorar as páginas que você visita e inspeciona o conteúdo direto da interface dos sites de IA (DOM).
- Ela captura cada mensagem que você digita no ChatGPT ou DeepSeek, assim como as respostas geradas.
- Esses dados — incluindo conversas completas e URLs das abas abertas — são então codificados e enviados para servidores controlados por cibercriminosos, geralmente a cada 30 minutos.
Esses servidores de comando e controle (C2) podem estar hospedando domínios como deepaichats[.]com ou chatsaigpt[.]com — usados apenas para receber os dados exfiltrados.
Que tipo de informações foram expostas
A coleta feita por essas extensões vai muito além de simples conversas:
- Prompt e respostas completas com chatbots como ChatGPT e DeepSeek
- URLs de abas abertas no navegador
- Possível rastreamento de outros sites visitados
- Possível coleta de dados sensíveis compartilhados dentro dos chats (senhas, planos, códigos, informações empresariais)
Essa combinação de dados pode ser extremamente valiosa para atividades ilegais, como fishing personalizado, roubo de credenciais, espionagem empresarial ou até venda de dados no mercado negro.
Por que isso é tão preocupante para usuários e empresas
Esse tipo de ataque representa um novo nível de ameaça à privacidade e à segurança digital por diversos motivos:
1. Conversas com IA podem conter informações sensíveis
Muitas pessoas usam o ChatGPT ou o DeepSeek para brainstorming, escrever textos, revisar documentos ou até tratar dados confidenciais. Se esses dados caírem nas mãos erradas, podem ser usados contra você ou sua empresa.
2. Os dados de navegação revelam hábitos e padrões
Coletar os URLs visitados permite que um invasor saiba quais serviços você usa, com que frequência visita sites importantes e até padrões de trabalho ou estudo.
3. As extensões ainda estavam disponíveis
Mesmo após a descoberta, muitas dessas extensões permaneciam ativas para instalação no Chrome Web Store, expondo novos usuários ao risco enquanto a análise da Google ainda estava em andamento.
Como se proteger contra extensões maliciosas no Chrome
Seja você um usuário doméstico ou um profissional de TI, algumas boas práticas podem reduzir significativamente esses riscos:
1. Produza e instale apenas extensões de fontes confiáveis
Verifique desenvolvedores, avaliações e permissões solicitadas antes de instalar qualquer extensão.
2. Revise as permissões que as extensões solicitam
Se uma extensão pede acesso a “ler todos os dados de sites que você visita”, pergunte-se se isso faz sentido para sua funcionalidade real.
3. Remova extensões que você não usa ou não reconhece
Essa é uma das formas mais simples de reduzir a superfície de ataque.
4. Em ambiente corporativo, restrinja as extensões permitidas
Políticas de segurança devem controlar quais extensões podem ser instaladas pelos colaboradores.
Privacidade e segurança começam na base — e sua hospedagem importa
Enquanto ameaças como essas podem capturar informações nos navegadores dos usuários, outra camada de defesa robusta começa no ambiente em que você hospeda seus dados e aplicações.
Uma infraestrutura confiável de hospedagem:
- Oferece camadas adicionais de proteção
- Protege dados frente a ataques externos
- Ajuda a evitar vazamentos e incidentes
- Garante disponibilidade e desempenho para seu público
Com proteção sólida e tecnologia confiável, você reduz riscos e ganha tranquilidade para continuar seu trabalho com foco e desempenho.
O caso das duas extensões maliciosas do Chrome que roubaram conversas de IA e dados de navegação de mais de 900 mil usuários evidencia um alerta crítico: nem tudo que promete produtividade é seguro.
Usuários e empresas precisam adotar uma postura mais cautelosa ao instalar ferramentas no navegador, verificar permissões e manter boas práticas de segurança digital.
E, acima de tudo, recorrer a soluções confiáveis desde a base da infraestrutura — como uma hospedagem segura e profissionais que te apoiem na defesa contra ameaças — é essencial no mundo digital de hoje.
Clique aqui e teste por 30 dias grátis nossos serviços de hospedagem de sites
