CibersegurançaNotícias

Extensões maliciosas do Chrome roubam dados do ChatGPT e desviam comissões de compras online

Extensões aparentemente úteis escondem malware capaz de roubar dados do ChatGPT e dinheiro de compras online.

Por
Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Cibersegurança Notícias
8 min
Falha Chrome

Milhões de pessoas confiam diariamente em extensões do Chrome para bloquear anúncios, encontrar cupons de desconto, acompanhar preços ou até melhorar a produtividade com ferramentas de inteligência artificial. O problema é que essa confiança virou um alvo valioso para cibercriminosos. Pesquisadores de segurança identificaram uma nova onda de extensões maliciosas do Chrome que atuam de forma silenciosa, explorando exatamente esse hábito comum dos usuários.

A investigação revelou uma rede organizada de malware escondida em extensões aparentemente inofensivas, muitas delas voltadas para compras online e para supostos recursos extras do ChatGPT. Essas extensões não apenas sequestram comissões de afiliados, prejudicando criadores de conteúdo, como também roubam tokens de autenticação, permitindo acesso indevido a contas e históricos de conversas com IA.

Com o crescimento acelerado do uso de IA generativa e do comércio eletrônico, os navegadores se tornaram um dos principais vetores de ataque. Este artigo explica como esse golpe funciona, quais extensões estão envolvidas e, principalmente, o que você pode fazer agora para se proteger.

O golpe dos afiliados: Como o Amazon Ads Blocker e outros operam

As extensões maliciosas do Chrome ligadas ao golpe de afiliados seguem um padrão sofisticado, porém difícil de perceber no uso cotidiano. Após a instalação, elas monitoram silenciosamente a navegação do usuário em sites de e-commerce como Amazon, AliExpress e outras grandes lojas online.

Quando o usuário acessa um produto, o malware entra em ação. A extensão injeta automaticamente tags de afiliados próprias nos links, substituindo códigos legítimos de criadores de conteúdo, sites de reviews e comparadores de preços. Na prática, isso significa que qualquer compra realizada gera comissão para os criminosos, não para quem realmente indicou o produto.

O mais preocupante é que esse comportamento não interfere visualmente na experiência do usuário. O preço permanece o mesmo, o site funciona normalmente e não há alertas claros do navegador. O prejuízo fica concentrado em produtores de conteúdo, influenciadores e pequenos sites que dependem de programas de afiliados para sobreviver.

Além do impacto financeiro, esse tipo de prática mina a confiança no ecossistema digital, incentivando a proliferação de extensões maliciosas do Chrome cada vez mais difíceis de detectar.

Lista de extensões de e-commerce afetadas

Pesquisadores identificaram várias extensões populares que foram usadas como vetor para esse tipo de fraude. Entre as mais citadas estão:

  • Amazon Ads Blocker
  • AliExpress Price Tracker
  • Amazon Price History
  • eBay Discount Finder
  • Online Shopping Assistant

Essas extensões se apresentam como ferramentas úteis, focadas em economia de dinheiro ou análise de preços, mas escondem códigos que executam o sequestro de links de afiliados em segundo plano.

Ameaça à inteligência artificial: O roubo de tokens do ChatGPT

Se o golpe dos afiliados já é grave, a ameaça se torna ainda mais crítica quando envolve contas de IA. Uma parte dessa rede criminosa criou extensões conhecidas como mods do ChatGPT, prometendo recursos avançados, respostas melhores, desbloqueio de funções premium ou personalizações exclusivas.

Na realidade, essas extensões interceptam o processo de autenticação do usuário. Elas capturam os tokens de sessão do ChatGPT, que funcionam como chaves digitais de acesso à conta. Com esses tokens, os atacantes podem:

  • Acessar o histórico completo de conversas
  • Ler informações sensíveis compartilhadas com a IA
  • Utilizar a conta da vítima para novos golpes
  • Revender acessos em fóruns clandestinos

Esse tipo de ataque é especialmente perigoso para profissionais, empresas e usuários que utilizam o ChatGPT para tarefas de trabalho, pesquisa ou análise de dados confidenciais. Uma única extensão comprometida pode expor meses de interações privadas sem que o usuário perceba.

Extensões de mods do ChatGPT que você deve remover agora

Entre as extensões associadas ao roubo de tokens e manipulação do ChatGPT, destacam-se:

  • ChatGPT Mods
  • ChatGPT Plus Enhancer
  • AI Chat Customizer
  • ChatGPT Advanced Tools

Além dos nomes, especialistas alertam para os IDs das extensões, que são únicos e usados para manter o controle mesmo quando o nome visível é alterado. Qualquer extensão que prometa “modificar”, “desbloquear” ou “turbinar” o ChatGPT deve ser vista com extrema desconfiança.

O kit de malware Stanley e o futuro das ameaças no navegador

Por trás dessa operação está um modelo cada vez mais comum no cibercrime moderno, o malware como serviço, conhecido pela sigla MaaS. Nesse caso específico, os ataques foram associados ao kit de malware Stanley, uma plataforma vendida em fóruns clandestinos que permite a qualquer criminoso criar e distribuir extensões maliciosas com facilidade.

O Stanley oferece recursos prontos para:

  • Injeção de scripts em páginas de e-commerce
  • Roubo de cookies e tokens de autenticação
  • Comunicação criptografada com servidores de comando
  • Atualizações remotas do código malicioso

O aspecto mais alarmante é a capacidade desse kit de driblar os mecanismos de verificação do Google Chrome Web Store. As extensões são publicadas com código aparentemente limpo e só ativam o comportamento malicioso dias ou semanas depois, muitas vezes por meio de atualizações automáticas.

Esse cenário indica que as extensões maliciosas do Chrome não são um problema pontual, mas uma tendência crescente. À medida que navegadores se tornam plataformas completas de trabalho, compras e comunicação, eles passam a concentrar dados valiosos demais para serem ignorados por criminosos.

Como se proteger e verificar se você foi infectado

Diante desse cenário, a prevenção é a melhor defesa. O primeiro passo é revisar criticamente todas as extensões instaladas no seu navegador. Pergunte-se se você realmente precisa de cada uma delas. Quanto maior o número de extensões, maior a superfície de ataque.

Algumas medidas essenciais incluem:

  • Remover qualquer extensão que você não use regularmente
  • Evitar extensões que prometem recursos milagrosos, especialmente para o ChatGPT
  • Verificar as permissões solicitadas, extensões que pedem acesso a “todos os sites” ou “dados em todas as páginas” merecem atenção redobrada
  • Manter o Chrome e o sistema operacional sempre atualizados
  • Desconfiar de extensões fora da Chrome Web Store ou com avaliações suspeitas

Se você utiliza o ChatGPT de forma profissional, considere também encerrar sessões ativas, trocar senhas e revisar atividades recentes caso tenha instalado algum mod ou extensão duvidosa. Em compras online, o ideal é acessar links diretamente de fontes confiáveis e reduzir a dependência de extensões de cupons pouco conhecidas.

Por fim, este é um alerta que merece ser compartilhado. Avise amigos, colegas de trabalho e familiares. Muitas vítimas de extensões maliciosas do Chrome só descobrem o problema quando o dano já foi feito. Reserve alguns minutos agora, abra a lista de extensões do seu navegador e faça uma limpeza cuidadosa. Sua privacidade e seu dinheiro agradecem.

TAGS:
Compartilhe este artigo
Sair da versão mobile