Hack Alerta

Extensões maliciosas do Chrome roubam tokens do ChatGPT e sequestram links afiliados

Por Redação Hack Alerta Publicado em 30/01/2026 12:02 Riscos e Ameaças Tempo de leitura: 3 min

Pesquisadores encontraram extensões maliciosas no Google Chrome que sequestram links afiliados, exfiltram dados e coletam tokens de autenticação do ChatGPT; uma extensão identificada foi 'Amazon Ads Blocker' (ID pnpchphmplpdimbllknjoiopmfphellj). Não há dados públicos sobre número de vítimas ou remoção pela Google na publicação.

Introdução

Pesquisadores identificaram extensões para Google Chrome que alteram links afiliados, roubam dados e coletam tokens de autenticação do OpenAI ChatGPT. Uma extensão citada explicitamente foi a 'Amazon Ads Blocker' (ID: pnpchphmplpdimbllknjoiopmfphellj).

O que foi identificado

O conjunto de extensões descobertas inclui funcionalidades maliciosas para:

  • reaproveitar ou substituir links afiliados para monetizar tráfego;
  • capturar dados do navegador e informações do usuário;
  • coletar tokens de autenticação do ChatGPT (OpenAI) presentes na sessão do usuário.

Vetor e técnica

Os operadores exploram a confiança do usuário em add‑ons do navegador: extensões publicadas na loja do Chrome agregam permissões amplas que lhes permitem interceptar requisições, modificar conteúdo de páginas e ler informações de sessão. A extensão Amazon Ads Blocker foi mencionada com ID específica, indicando publicação no ecossistema oficial de extensões do Chrome.

Evidências e limites

O relatório original descreve os comportamentos maliciosos e identifica IDs de extensão, mas não fornece um número consolidado de usuários afetados nem confirmações públicas sobre remoção pela Google no momento da publicação. Não há, na fonte consultada, estimativa de alcance global das extensões identificadas.

Impacto operacional

A coleta de tokens de sessão do ChatGPT permite, em muitos cenários, a utilização indireta das mesmas permissões do usuário em instâncias vinculadas àquela sessão (dependendo do fluxo de autenticação do serviço). O redirecionamento de links afiliados causa perda de receita para donos legítimos e lucro ilícito para operadores das extensões; a exfiltração de dados pode expor credenciais, preferências e outras informações sensíveis presentes no contexto do navegador.

Mitigação e recomendações

Com base nas práticas de resposta a extensões maliciosas, ações imediatas recomendadas incluem:

  • revogar sessões e tokens do OpenAI para usuários que possam ter instalado extensões suspeitas;
  • auditar permissões de extensões instaladas em estações de trabalho críticas e remover add‑ons não essenciais ou com permissões excessivas;
  • monitorar tráfego de saída para domínios inéditos e inspeccionar requisições HTTP que possam carregar tokens ou credenciais;
  • orientar usuários a instalar extensões somente de fornecedores verificados e a revisar avaliações/permissões antes da instalação.
Observação: a reportagem original não detalhou se o Google já havia removido as extensões citadas ou o número de instalações por extensão.

Relevância

Embora a técnica de abuso de extensões não seja nova, a coleta específica de tokens do ChatGPT ressalta riscos emergentes ligados à integração de ferramentas de IA com fluxos de autenticação baseados em sessão. Organizações que usam integrações de assistentes de IA devem considerar políticas de proteção de sessão e rotinas de rotação de chaves e tokens.

Baseado em publicação original de The Hacker News
Tags: #chrome #extensoes #chatgpt #tokens #affiliate-fraud #malware #webstore #privacy #credential-theft
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar