Extensões maliciosas para o navegador Google Chrome estão sendo usadas para roubar dados sensíveis de usuários que interagem com o ChatGPT. Pelo menos 16 dessas extensões se disfarçam como ferramentas legítimas voltadas para inteligência artificial, mas operam de forma silenciosa para capturar tokens de sessão e comprometer contas. Essas extensões se apresentam como utilitários que melhoram a experiência com o ChatGPT, oferecendo integração com plataformas externas e promessas de produtividade.
No entanto, após a instalação, elas passam a monitorar as comunicações com o site oficial da ferramenta, capturando os tokens de autenticação que permitem o sequestro de sessões ativas. Com acesso a esses tokens, os invasores podem visualizar históricos de conversa, acessar recursos restritos e até interagir com outras contas vinculadas, como Slack e GitHub. Em alguns casos, também foi detectada coleta de dados adicionais, incluindo informações do navegador e credenciais armazenadas. Embora o número de instalações ainda esteja abaixo de mil, especialistas em cibersegurança alertam que a ameaça pode escalar rapidamente caso uma dessas extensões ganhe tração entre usuários desatentos.
Todas as extensões identificadas compartilham características semelhantes, como códigos reutilizados, mesma infraestrutura de comando e controle e publicação sob nomes genéricos. O fato de estarem disponíveis na loja oficial do Chrome aumenta o risco, já que muitos usuários confiam no ambiente como seguro. Uma vez instaladas, as extensões operam com permissões elevadas e sem levantar suspeitas, permitindo a espionagem contínua por tempo indeterminado. A recomendação é que usuários verifiquem imediatamente suas extensões instaladas, especialmente aquelas relacionadas ao ChatGPT ou que pedem permissões incomuns. Extensões com comportamento duvidoso devem ser removidas o quanto antes. Até agora, não houve posicionamento oficial por parte do Google sobre a remoção das extensões da loja. O caso reforça a necessidade de maior vigilância quanto ao uso de ferramentas de inteligência artificial no navegador e à exposição de dados pessoais em ambientes online.
