Ciência e Tecnologia

Perigo no Chrome: extensões de IA que você deve excluir agora para evitar roubo

Você usa Gemini ou ChatGPT? Cuidado com este truque do Google Chrome para roubar suas senhas

Chrome Chrome. (Photo by Thomas Trutschel/Photothek via Getty Images) (Thomas Trutschel/Photothek via Getty Images)
Por Fabiola Low

A robustez da inteligência artificial está sendo ofuscada por uma antiga ameaça: o malware disfarçado em extensões de navegador. Relatórios técnicos recentes confirmam a detecção de uma nova onda de extensões na Chrome Web Store que prometem funcionalidades avançadas para ChatGPT e Gemini, mas cujo código oculto é projetado para capturar credenciais de acesso, históricos de chat e dados financeiros.

Para usuários na América Latina, onde o uso de IA em fluxos de trabalho profissionais cresceu exponencialmente, essa ameaça representa o risco de segurança mais direto.

Ciberseguridad en peligro: DeepSeek deja expuestos registros internos, incluyendo historial de chats, metadatos operativos y credenciales API sin protección.
Cibersegurança em perigo Foto: Publimetro México

Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp

Como funcionam os “infostealers”? Descubra os riscos digitais

A engenharia por trás dessas extensões maliciosas utiliza técnicas de injeção de código para interceptar a sessão de navegação:

  1. Captura de Prompts em Tempo Real: Instaladas no navegador, essas ferramentas leem o que você digita antes de enviar para a IA. Se você compartilhar dados sensíveis (nomes, documentos ou códigos-fonte), o atacante recebe uma cópia instantânea.
  2. Sequestro de Cookies de Sessão: Muitas dessas extensões procuram os “tokens” de acesso às suas contas do Google ou OpenAI para replicar sua sessão em servidores externos, permitindo a violação da autenticação de dois fatores (2FA).
  3. Falsa Utilidade: São promovidos como “Resumidores de vídeo” ou “Assistentes de escrita profissionais”, acumulando milhares de downloads e avaliações falsas para ganhar a confiança do algoritmo de recomendação do Chrome.
Inteligencia artificial
Inteligência artificial Google Gemini. (EUA). EFE/ Etienne Laurent

Como auditar suas extensões de IA: guia prático

Ações de SegurançaSinal de AlertaAção Técnica Sugerida
PermissõesPede para ler “todos seus dados em todos os sites”.Recusar e deletar.
DesenvolvidorSem histórico ou site web verificado.Investigar reputação.
Origem dos PromptsExtensões que exigem API Keys externas.Usar somente apps oficiais.
Histórico de NavegaçãoLento ou redirecionamentos extranhos.Limpeza profunda do Chrome.

IA não precisa de “ajudantes” suspeitos

A máxima em cibersegurança é: “Menos é mais”. As funções oficiais do ChatGPT e Gemini já são suficientemente robustas para a maioria das tarefas. Instalar complementos de terceiros para “melhorar” a IA é, em muitos casos, como convidar um estranho para ler seus pensamentos e arquivos.

LEIA TAMBÉM:

Galinhas de três asas: IA generativa e manual técnico para evitar desastres com SAG e

ChatGPT mentindo? O truque simples do ‘Cupcake’ para detectar IA

Artemis II: o aguardado retorno de astronautas à Lua

A recomendação técnica é clara: faça uma auditoria imediata em suas extensões e remova qualquer ferramenta de IA que não venha de um desenvolvedor de confiança absoluta.

Últimas Notícias