Extensão de VPN rouba conversas do ChatGPT e do Gemini para vender dados

dezembro 30, 2025
extensão de VPN maliciosa, Inteligência Artificial, Privacidade Online, proteção de dados, resumo-2025-12-30, resumo-ai, segurança cibernética, tecnologia

Extensão de VPN Rouba Conversas de Ferramentas de Inteligência Artificial

Uma extensão de VPN chamada Urban VPN, com mais de 6 milhões de usuários ativos, foi descoberta roubando conversas de ferramentas de inteligência artificial (IA), como o ChatGPT e o Gemini. A extensão, que promete segurança e privacidade, está secretamente coletando mensagens dos usuários com assistentes de IA, afetando navegadores como o Chrome e o Edge.

De acordo com os pesquisadores da KOI, o roubo das informações das vítimas ocorre independentemente da funcionalidade da VPN, ou seja, mesmo que ela não esteja conectada, a extração segue acontecendo em segundo plano. As plataformas afetadas pela violação de segurança incluem Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok e Meta AI.

Como a VPN Rouba os Dados dos Usuários

A Urban VPN usa um código malicioso que consegue interceptar o tráfego entre o usuário e as plataformas de IA. O script se sobrepõe às funções do browser, permitindo que cada requisição ou resposta fornecida por essas plataformas de IA passe primeiro pelo código malicioso antes de chegar ao algo.

Isso significa que se um usuário manda um prompt para o ChatGPT, a extensão vê o tráfego bruto da ferramenta antes do navegador conseguir renderizar. O script consegue extrair dados pessoais do usuário, como perguntas enviadas, as respostas que a IA oferece e até mesmo registros de data e hora das conversas, para enviá-los para um servidor da Urban VPN.

Comercialização de Dados

Os especialistas identificaram que mais de 8 milhões de usuários do Chrome e do Edge foram afetados pelas ações fraudulentas da extensão. A empresa por trás da Urban VPN, a Urban Cyber Security Inc., vende os dados coletados para análises de marketing, como se esses materiais pessoais de usuários fossem um tipo de mercadoria.

Os pesquisadores ressaltaram que a política de dados da empresa menciona que compartilha os dados monitorados com a BiScience, uma empresa afiliada que pega essas informações coletadas e compartilha com parceiros de negócio.

Diante desse cenário, a KOI recomenda desinstalar a extensão de VPN maliciosa do navegador, afinal isso pode servir como porta de entrada para outras dores de cabeça no mundo digital.

Desinstale a extensão de VPN maliciosa do navegador
Verifique a política de dados da empresa antes de instalar qualquer extensão
Mantenha seu navegador e sistema operacional atualizados para evitar vulnerabilidades

Este conteúdo pode conter links de compra.

Fonte: link