Pesquisadores de cibersegurança da OX Security revelaram que pelo menos 900 mil pessoas tiveram informações roubadas após instalarem extensões maliciosas que se passavam por ferramentas do ChatGPT e da DeepSeek no navegador Google Chrome.
As extensões, que usavam o nome de fachada AITOPIA, estavam disponíveis na Chrome Web Store com títulos como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. O mais grave é que elas chegaram a receber o selo de aplicativo seguro do próprio Google, enganando usuários e a própria plataforma.
Como o golpe funcionava
Ao serem instaladas, as extensões pediam permissões sob a justificativa de coletar “dados anônimos de análise”. Na prática, o comportamento era bem diferente. O código criava um identificador único para cada usuário e passava a monitorar tudo o que fosse digitado em ferramentas de IA como ChatGPT e DeepSeek.
Cada conversa, prompt e resposta ficava associada a esse ID, permitindo rastrear quem escreveu o quê, quando e em qual contexto.
Que tipo de dados foram roubados
O volume e a sensibilidade das informações coletadas tornam esse caso especialmente grave. Entre os dados capturados estavam:
- Informações pessoais digitadas nas conversas com as IAs
- Conteúdo corporativo, como estratégias de negócio, pesquisas internas e consultas técnicas
- Tokens de sessão e dados de autenticação salvos no navegador
- Histórico de navegação, URLs abertas, IDs de usuário e pesquisas feitas no Chrome
Esses dados eram enviados automaticamente para servidores controlados por criminosos a cada 30 minutos, criando um fluxo contínuo de vazamento de informações.
Riscos para usuários e empresas
Com esse tipo de material em mãos, os atacantes podem montar campanhas de phishing altamente direcionadas, criar perfis falsos, vender os dados em fóruns clandestinos e até realizar espionagem corporativa.
Para profissionais e empresas que usam IA no dia a dia, isso significa que projetos, códigos, estratégias e informações confidenciais podem ter sido silenciosamente copiados enquanto pareciam estar apenas conversando com um chatbot.
Extensões ainda estavam disponíveis
A OX Security informou que notificou o Google sobre o problema em 29 de dezembro, mas, no momento do alerta público, as extensões ainda permaneciam disponíveis na Chrome Web Store enquanto o caso estava sob análise.
Usuários que instalaram qualquer uma dessas ferramentas devem removê-las imediatamente usando a opção “Remover do Chrome” na página da extensão e considerar a troca de senhas e revisão de contas que possam ter sido expostas.
O caso serve como um lembrete duro: mesmo extensões com selo de destaque ou aparência profissional podem esconder código malicioso, especialmente quando prometem integração direta com ferramentas populares de inteligência artificial.
