Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:15
Temperatura: -8.2°C
Probabilidade de chuva: 0%

ChatGPT e DeepSeek para o Chrome roubam dados; entenda

Extensões Falsas do ChatGPT e DeepSeek para o Chrome Roubam Dados

Um estudo recente da empresa de cibersegurança OX Security revelou que extensões falsas do ChatGPT e do DeepSeek, disponíveis na Chrome Web Store, estavam roubando conversas e dados sensíveis de usuários. Essas extensões, disfarçadas como ferramentas legítimas de inteligência artificial, coletaram informações como histórico de navegação, URLs acessadas e conteúdos digitados em chats com IA.

Segundo os pesquisadores, cerca de 900 mil pessoas foram afetadas antes de os complementos serem removidos da loja do Google. É importante entender como essas extensões maliciosas funcionam e como os usuários podem se proteger.

Como a Extensão Maliciosa Funciona

As extensões “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with DeepSeek, ChatGPT, Claude and more” solicitavam permissões amplas, como acesso a todos os sites visitados e autorização para ler ou modificar dados das páginas abertas. Com essas permissões concedidas, as extensões monitoravam diretamente as interações dos usuários com plataformas como ChatGPT e DeepSeek, capturando todo o conteúdo digitado e exibido nos chats, junto de informações como URLs de todas as abas abertas, histórico de navegação, tokens de sessão e identificadores técnicos.

Esses dados eram então organizados e enviados automaticamente para servidores externos controlados pelos cibercriminosos, sem qualquer aviso ao usuário.

Por que o Golpe Passou Despercebido

Um dos fatores que facilitaram a disseminação das extensões foi o fato de uma delas ter recebido o selo “Featured” da Chrome Web Store, geralmente associado a ferramentas confiáveis. Além disso, como as extensões imitavam a aparência e funcionalidades de ferramentas reais de produtividade baseadas em IA, muitos usuários não perceberam nenhum comportamento suspeito imediato após a instalação.

Como se Proteger de Extensões Maliciosas

  • Revise as extensões instaladas: Acesse chrome://extensions/ e remova qualquer complemento que você não reconheça ou não utilize mais, especialmente aqueles relacionados a IA ou produtividade;
  • Desconfie de permissões excessivas: Antes de instalar uma extensão, verifique com atenção as permissões solicitadas. Pedidos amplos, como acesso a todos os sites ou leitura de dados em qualquer página, devem ser tratados como sinal de alerta;
  • Prefira ferramentas oficiais: Sempre que possível, utilize versões oficiais de serviços como ChatGPT e DeepSeek, seja pelo navegador ou por aplicativos próprios. Extensões de desenvolvedores desconhecidos aumentam o risco de vazamento de dados;
  • Evite compartilhar informações sensíveis: Mesmo em ferramentas legítimas, evite inserir dados pessoais, senhas, documentos confidenciais ou informações estratégicas em conversas com inteligência artificial.

Este conteúdo pode conter links de compra.

Fonte: link