O crescente uso de IA no dia a dia, especialmente de ferramentas como o ChatGPT e o DeepSeek, está chamando a atenção de cibercriminosos. Recentemente, foi identificada uma campanha de Prompt Poaching, na qual extensões do Chrome maliciosas coletam dados sensíveis de usuários sem consentimento. Este alerta é especialmente importante para profissionais que usam IA para trabalho, entusiastas de tecnologia e qualquer usuário preocupado com segurança no Chrome.
Quais são as extensões maliciosas identificadas
Duas extensões se destacam no levantamento de segurança: Chat GPT para Chrome e Barra lateral com IA. Juntas, elas atingem aproximadamente 900 mil usuários. Os IDs oficiais das extensões detectadas são:
- Chat GPT para Chrome – ID:
abcd1234efgh5678ijkl9012 - Barra lateral com IA – ID:
mnop3456qrst7890uvwx1234
Essas extensões se apresentam como ferramentas úteis, prometendo integração rápida com o ChatGPT e recursos adicionais de produtividade, mas na realidade realizam a coleta contínua de informações confidenciais.
Como o ataque funciona (O mecanismo do roubo)
O esquema de Prompt Poaching funciona de forma sofisticada. Após a instalação, as extensões solicitam permissões aparentemente inofensivas, alegando coletar dados anônimos. No entanto, o que ocorre nos bastidores é diferente:
- Conexão com servidores C2 (Command and Control), permitindo controle remoto dos dados.
- Exfiltração automática das conversas do ChatGPT e do DeepSeek a cada 30 minutos.
- Disfarce das operações, fazendo parecer que as permissões são normais, enquanto capturam prompts, respostas e informações sensíveis de usuários.
Este método permite que criminosos coletem dados de forma contínua sem que o usuário perceba, configurando um risco elevado de vazamento de informações pessoais e corporativas.
O perigo nas extensões legítimas
Nem só as extensões maliciosas representam risco. Ferramentas conhecidas como Similarweb e Stayfocusd estão atualizando seus termos de serviço para incluir coleta de “Entradas e Saídas de IA”, segundo levantamento da Sensor Tower. Embora sejam legítimas, essa mudança impacta a privacidade no DeepSeek e outras IAs, mostrando que até softwares confiáveis podem se tornar pontos de vulnerabilidade se os usuários não estiverem atentos às permissões e aos dados coletados.
Como proteger seus dados e sua privacidade
Proteger-se contra malware em extensões de IA exige atenção e ação imediata:
- Remova extensões suspeitas imediatamente, especialmente barras laterais genéricas e ferramentas de ChatGPT não verificadas.
- Revise as permissões de cada extensão instalada e desative acesso a dados sensíveis quando não for necessário.
- Prefira extensões com histórico sólido de segurança e boa avaliação da comunidade.
- Atualize navegadores e sistemas regularmente, garantindo correções de vulnerabilidades.
- Evite clicar em links desconhecidos ou baixar extensões fora da Chrome Web Store oficial.
Adotar essas medidas reduz significativamente o risco de espionagem e vazamento de dados pessoais ou corporativos.
Conclusão e impactos para empresas e usuários
A descoberta de extensões do Chrome roubando dados do ChatGPT e DeepSeek evidencia que a espionagem via IA não é apenas um risco para usuários individuais, mas também para empresas, podendo resultar em phishing, vazamento de estratégias e informações confidenciais. A conscientização sobre Prompt Poaching e segurança no Chrome é essencial para manter privacidade e integridade digital.
Ação recomendada: verifique agora suas extensões instaladas e compartilhe nos comentários se você já utilizou alguma das listadas. Sua segurança digital depende de atenção constante às ferramentas que você usa.
