É usuário(a) do Google Chrome? Pois fique atento(a) a duas novas extensões que, de acordo com o CyberInsider, foram feitas para enganar usuários e espionar suas conversas com chatbots como o ChatGPT e o DeepSeek.
Descobertas pela OX Security, essas ferramentas levam os nomes “Chat GPT para Chrome com GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and much more”. Juntas, elas somam quase 1 milhão de downloads.
Segundo as informações, ambas as extensões tentam copiar outra ferramenta legítima para o navegador chamada AITOPIA, que também adiciona acesso rápido a uma série de chatbots de inteligência artificial generativa ao Chrome.
Mais especificamente, elas coletam dados das conversas dos usuários com essas IAs sem o devido consentimento e os enviam para os seus desenvolvedores responsáveis a cada 30 minutos. Elas também seriam capazes de monitorar o conteúdo de todas as guias abertas no Chrome.
O funcionamento dessas ameaças é relativamente avançado, já que elas geram tokens únicos para cada instalação os quais permitem identificar o usuário, abrindo espaço para golpes direcionados.
Talvez o detalhe mais absurdo dessa história seja o fato de que essas ferramentas contam com o selo “Em Destaque” da Chrome Web Store, que é concedido pela gigante de Mountain View a extensões que seguem suas práticas recomendadas.
Essas ameaças foram reportadas pela OX Security no último dia 29 de dezembro ao Google, que disse estar avaliando a situação. Até o momento da publicação deste artigo, vale notar, as extensões continuam no ar.
Caso você tenha baixado uma dessas extensões, remova-as imediatamente. Também é recomendado apagar os dados do seu navegador, bem como evitar a instalação de extensões desenvolvidas por fontes desconhecidas — mesmo que elas tenham o selo “Em Destaque” da loja do Chrome.
via TudoCelular.com