Extensões falsas do ChatGPT no Chrome estão roubando dados sensíveis de usuários e expondo contas inteiras a sequestro remoto. Investigadores de cibersegurança identificaram pelo menos 16 extensões maliciosas que se passam por ferramentas legítimas de inteligência artificial, mas que, na prática, funcionam como espiões dentro do navegador.
Essas extensões são divulgadas como complementos que prometem turbinar o uso do ChatGPT: integração com outras plataformas, automação de tarefas, respostas mais rápidas, melhorias de produtividade e recursos “extras” não disponíveis na versão oficial. A aparência profissional, descrições bem elaboradas e nomes genéricos ou parecidos com serviços conhecidos ajudam a enganar usuários que buscam facilitar o dia a dia.
Depois de instaladas, porém, o comportamento muda completamente. Em segundo plano, sem qualquer alerta visível, o código malicioso passa a observar o tráfego entre o navegador e o site oficial do ChatGPT. O objetivo é capturar tokens de sessão – pequenas credenciais temporárias usadas para manter o usuário logado sem exigir senha a todo momento.
Com esses tokens em mãos, invasores conseguem assumir a sessão ativa como se fossem o próprio usuário. Isso permite visualizar o histórico de conversas, acessar recursos restritos e até interagir com integrações conectadas à conta, como ambientes corporativos de trabalho, ferramentas de desenvolvimento e canais de comunicação internos. Em cenários de uso profissional, isso pode expor dados estratégicos, códigos-fonte, documentos internos e informações de clientes.
Em determinadas amostras, analistas também detectaram coleta adicional de dados: informações sobre o navegador, detalhes do dispositivo, possíveis credenciais salvas e outros elementos que podem ser usados em ataques posteriores ou revenda em mercados clandestinos. Assim, o risco não se limita à conta do ChatGPT, mas se estende para todo o ecossistema digital do usuário.
Embora o volume de instalações dessas extensões ainda seja relativamente baixo – abaixo de mil downloads em muitos casos – especialistas alertam que o perigo é real. Basta que uma delas se torne popular por meio de vídeos, tutoriais ou indicações não verificadas para que o número de vítimas cresça rapidamente. O histórico de ataques via extensões mostra que a escala pode mudar de forma súbita.
Outro ponto alarmante é que todas as extensões identificadas compartilham padrões em comum: trechos de código reutilizados, mesma infraestrutura de comando e controle e desenvolvedores com perfis vagos ou recém-criados. A publicação sob nomes genéricos e descrições amplas dificulta que o usuário médio perceba que se trata de um golpe.
O fato de estarem disponíveis na loja oficial do Chrome amplia a sensação de segurança. Muitos usuários partem do pressuposto de que tudo o que está ali já foi minuciosamente verificado, quando, na realidade, nem todo código malicioso é detectado de imediato. Uma vez aprovadas e instaladas, essas extensões passam a operar com permissões elevadas, tendo acesso a páginas visitadas, dados inseridos em formulários e conteúdo em abas específicas.
Na prática, isso significa que a extensão pode atuar como uma escuta permanente: monitorando o uso do ChatGPT, registrando tokens, capturando dados e enviando tudo para servidores controlados pelos criminosos, por tempo indeterminado e sem dar sinais claros de atividade suspeita. Em muitos casos, o usuário sequer percebe impacto de desempenho ou comportamento estranho, o que prolonga a janela de exposição.
Diante desse cenário, a principal recomendação é adotar uma postura de desconfiança ativa. Usuários devem revisar imediatamente todas as extensões instaladas no Chrome, com atenção redobrada para aquelas relacionadas a ChatGPT, inteligência artificial ou que utilizem termos genéricos como “AI Assistant”, “GPT Helper” ou similares. Qualquer extensão que peça permissões amplas demais para a sua finalidade declarada merece ser questionada ou removida.
Alguns sinais de alerta incluem: número muito baixo de avaliações; comentários genéricos ou repetidos; desenvolvedor desconhecido e sem outras extensões confiáveis; ausência de site oficial da empresa por trás da ferramenta; e pedidos de acesso a todos os dados de navegação sem explicação plausível. Em caso de dúvida, é mais seguro desinstalar do que correr o risco de ter informações comprometidas.
Até o momento, não houve posicionamento público detalhado sobre a remoção dessas extensões da loja, o que reforça um debate mais amplo: a necessidade de mecanismos mais rigorosos de verificação, auditoria contínua de complementos e respostas mais ágeis a incidentes de segurança envolvendo aplicações distribuídas por meio de lojas oficiais.
O episódio evidencia também um ponto crítico da adoção massiva de ferramentas de inteligência artificial no navegador: quanto mais pessoas passam a usar IA para tarefas profissionais e pessoais, mais essas contas se tornam alvos valiosos. Conversas com o ChatGPT frequentemente incluem rascunhos de contratos, estratégias de negócio, códigos internos, dados de clientes e informações de projetos em andamento. Tudo isso vira prêmio cobiçado por invasores.
Para usuários corporativos, o risco é ainda maior. Profissionais podem, sem perceber, instalar uma extensão em seu navegador de trabalho e, a partir daí, abrir uma porta de entrada para dados sensíveis da empresa. Isso exige que times de TI definam políticas claras de uso de extensões, realizem varreduras periódicas nos navegadores dos colaboradores e ofereçam orientações práticas sobre como identificar e evitar complementos maliciosos.
Algumas boas práticas que ajudam a reduzir o risco incluem: limitar o número de extensões ao estritamente necessário; manter o navegador sempre atualizado; usar autenticação em duas etapas em todas as contas importantes; e, quando possível, separar o navegador de uso pessoal do navegador usado para atividades corporativas críticas. Em ambientes mais sensíveis, pode ser necessário bloquear a instalação de extensões não autorizadas.
Do ponto de vista individual, um passo importante é revisar não apenas as extensões atuais, mas também o histórico de uso. Caso o usuário identifique que manteve uma extensão suspeita instalada por algum tempo, é prudente revogar sessões abertas, trocar senhas de serviços utilizados em paralelo e monitorar acessos estranhos a contas conectadas, como ferramentas de colaboração, repositórios de código e serviços de armazenamento em nuvem.
Esse tipo de ataque mostra como, na era da IA, o vetor de ameaça nem sempre está em grandes malwares tradicionais, mas em pequenas peças de software aparentemente inofensivas, que se integram ao dia a dia do usuário. O discurso de produtividade e automação é usado como isca para capturar a atenção – e, em seguida, capturar também os dados.
A tendência é que golpes semelhantes continuem surgindo, adaptados a novas plataformas de IA e a outros navegadores, sempre explorando o entusiasmo em torno dessas tecnologias. Por isso, além de medidas técnicas, é essencial fortalecer a cultura de cibersegurança: aprender a desconfiar de promessas fáceis, conferir cuidadosamente o que está sendo instalado e tratar qualquer ferramenta que lide com dados sensíveis como um possível ponto de risco.
Em síntese, extensões falsas relacionadas ao ChatGPT no Chrome representam hoje um vetor concreto de roubo de informações, sequestro de sessões e espionagem silenciosa. A combinação de aparência legítima, presença em loja oficial e exploração de uma tecnologia em alta torna o golpe especialmente perigoso. Cabe a usuários e organizações adotarem uma postura mais crítica e preventiva diante de qualquer extensão que se proponha a “melhorar” a experiência com IA dentro do navegador.