Milhares de pessoas agora usam plataformas de IA como ChatGPT, Claude, Copilot, Gemini e DeepSeek todos os dias, compartilhando pensamentos pessoais, documentos de trabalho e dados sensíveis sem pensar duas vezes. Essa confiança, como se descobriu, está sendo explorada silenciosamente. Uma onda crescente de extensões maliciosas do Google Chrome está secretamente colhendo essas conversas e enviando-as para servidores desconhecidos, enquanto fingem ajudar os usuários a obter mais de suas ferramentas de IA.
Escala do problema
A escala deste problema é difícil de ignorar. Até março de 2026, extensões relacionadas à IA do Chrome já haviam acumulado cerca de 115 milhões de usuários em todo o mundo, de acordo com as Estatísticas do Chrome 2026. Essa enorme base de usuários torna essas extensões um alvo atraente para agentes de ameaça que procuram coletar dados valiosos com pouco esforço e ainda menos visibilidade.
Analistas da G Data publicaram um relatório expondo três extensões específicas: Urban VPN, Smart Sidebar: ChatGPT, Claude and DeepSeek, e AI Assistant, agora renomeada como Chat AI. Esses add-ons carregavam classificações fortes e grandes contagens de usuários na Chrome Web Store, dando-lhes uma falsa aparência de credibilidade enquanto seu verdadeiro comportamento se escondia sob a superfície.
Mecanismos de exfiltração
O que torna esta campanha perigosa é o tipo de informação que está em risco. Os usuários rotineiramente compartilham detalhes profundamente pessoais, dados confidenciais de negócios e informações médicas com plataformas de IA. Quem intercepta essas conversas ganha acesso a material que pode ser usado para fraude, chantagem ou espionagem corporativa com facilidade alarmante.
O método que essas extensões usam é calculado e deliberado. Eles injetam silenciosamente scripts no navegador, interceptam solicitações de rede de saída e desviam dados de conversação antes que cheguem ao seu destino pretendido. As vítimas raramente notam porque as plataformas de IA continuam funcionando exatamente como esperado.
A Urban VPN, a mais amplamente reconhecida, continha um arquivo JavaScript oculto chamado content.js que visava conversas em oito plataformas de IA. A Smart Sidebar usou um arquivo aiResponder.js para monitorar visitas ao ChatGPT e DeepSeek, enviando dados codificados em Base64 para deepaichats[.]com. O Chat AI usou injeção de iframe para se sentar entre o usuário e a plataforma de IA.
Indicadores de Comprometimento (IOCs)
Os IOCs incluem hashes SHA256 específicos para cada extensão maliciosa, IDs de extensão como eppiocemhmnlbhjplcgkofciiegomcon para a Urban VPN, e domínios de exfiltração como deepaichats[.]com. As detecções incluem Script.Trojan-Stealer.AIStealer e Script.Trojan.AiFrame.
Recomendações de segurança
A G Data recomenda instalar extensões apenas de fontes oficiais confiáveis. Aplicar o Princípio do Menor Privilégio é fundamental, significando que as extensões devem receber apenas as permissões mínimas necessárias para sua função pretendida. Os usuários devem revisar regularmente os add-ons instalados e remover qualquer coisa que solicite acesso que não precisam.
Em ambientes organizacionais, os administradores devem aplicar políticas de grupo que restrinjam extensões de navegador de acessar plataformas sensíveis, incluindo ferramentas de IA. A transparência sobre o uso de IA e a educação do usuário sobre riscos de extensões são essenciais para mitigar esse vetor de ataque.
Implicações para Shadow AI
Este incidente reforça os riscos do Shadow AI, onde ferramentas não gerenciadas são usadas dentro da organização. A segurança de TI deve monitorar o uso de extensões de navegador e implementar soluções de segurança de navegador que detectem comportamentos anômalos de exfiltração de dados.
O que os CISOs devem fazer imediatamente
1. Auditar extensões instaladas em todos os navegadores corporativos. 2. Bloquear domínios de exfiltração identificados. 3. Implementar políticas de restrição de extensões via MDM. 4. Treinar usuários sobre riscos de extensões de navegador.