Início Tecnologia 300.000 usuários do Chrome atingidos por extensões falsas de IA

300.000 usuários do Chrome atingidos por extensões falsas de IA

Por
Wagner Costa
-
33
0

NOVOAgora você pode ouvir os artigos da Fox News!

Seu navegador pode parecer um lugar seguro, especialmente quando você instala ferramentas úteis que prometem tornar sua vida mais fácil. Mas os pesquisadores de segurança descobriram uma campanha perigosa na qual mais de 300 mil pessoas instalaram extensões do Chrome fingindo ser assistentes de inteligência artificial (IA). Em vez de ajudar, essas ferramentas falsas coletam secretamente informações confidenciais, como e-mails, senhas e atividades de navegação.

Eles usaram nomes familiares como ChatGPT, Gemini e AI Assistant. Se você usa o Chrome e instalou alguma extensão relacionada à IA, suas informações pessoais já podem estar expostas. Pior ainda, algumas destas extensões maliciosas ainda estão disponíveis hoje, colocando mais pessoas em risco sem o seu conhecimento.

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.

Mais de 300.000 usuários do Chrome instalaram extensões falsas de IA que coletaram secretamente dados confidenciais. (Kurt “CyberGuy” Knutsson)

O que você precisa saber sobre extensões falsas de IA

Pesquisadores de segurança da empresa de segurança de navegadores LayerX descobriram uma grande campanha envolvendo 30 extensões maliciosas do Chrome disfarçadas de assistentes alimentados por IA (via BleepingComputer). Juntas, essas extensões foram instaladas mais de 300 mil vezes por usuários desavisados.

Algumas das extensões mais populares incluíam nomes como AI Sidebar com 70.000 usuários, AI Assistant com 60.000 usuários, ChatGPT Translate com 30.000 usuários e Google Gemini com 10.000 usuários. Outra extensão chamada Gemini AI Sidebar tinha 80.000 usuários antes de ser removida.

Essas extensões foram distribuídas pela Chrome Web Store oficial, o que as fez parecer legítimas e confiáveis. Ainda mais preocupante, os investigadores descobriram que muitas destas extensões estavam ligadas ao mesmo servidor malicioso, mostrando que faziam parte de um esforço coordenado.

Embora algumas extensões tenham sido removidas, outras permanecem disponíveis. Isso significa que novos usuários ainda podem instalá-los sem saber e expor seus dados pessoais. Aqui está a lista das extensões afetadas:

  • Assistente de IA
  • Lhama
  • Barra lateral Gemini AI
  • Barra lateral de IA
  • Barra lateral do ChatGPT
  • Grok
  • Perguntando no ChatGPT
  • Bate-papo GBT
  • Bot de bate-papo GPT
  • Grok Chatbot
  • Converse com Gêmeos
  • XAI
  • Google Gêmeos
  • Pergunte a Gêmeos
  • Gerador de cartas AI
  • Gerador de mensagens de IA
  • Tradutor de IA
  • IA para tradução
  • Gerador de cartas de apresentação de IA
  • Gerador de imagens AI ChatGPT
  • Gerador de papel de parede Ai
  • Gerador de imagem AI
  • Baixar DeepSeek
  • Escritor de e-mail de IA
  • IA do gerador de e-mail
  • Bate-papo DeepSeek
  • Gerador de imagens ChatGPT
  • Traduzir ChatGPT
  • IA GPT
  • Tradução ChatGPT
  • ChatGPT para Gmail

RESULTADOS FALSOS DO CHAT AI ESTÃO ESPALHANDO MALWARE MAC PERIGOSO

Um aplicativo de IA falso na Google Play Store

Essas ferramentas maliciosas foram listadas na Chrome Web Store oficial, fazendo com que parecessem legítimas e confiáveis. (CamadaX)

Como funciona o falso ataque de extensão AI do Chrome

Essas extensões falsas pretendem oferecer recursos úteis de IA, como tradução de texto, resumo de e-mails ou atuação como assistente de IA. Mas nos bastidores, eles monitoram silenciosamente o que você está fazendo online.

Depois de instalada, a extensão ganha permissão para visualizar e interagir com os sites que você visita. Isso permite ler o conteúdo de páginas da web, incluindo telas de login onde você insere seu nome de usuário e senha.

Em alguns casos, as extensões visavam especificamente o Gmail. Eles poderiam ler suas mensagens de e-mail diretamente do seu navegador, incluindo e-mails que você recebeu e até mesmo rascunhos que você ainda estava escrevendo. Isso significa que os invasores podem acessar conversas privadas, informações financeiras e dados pessoais confidenciais.

As extensões então enviaram essas informações para servidores controlados pelos invasores. Como carregavam o conteúdo remotamente, os invasores podiam mudar seu comportamento a qualquer momento, sem a necessidade de atualizar a extensão.

Algumas versões também podem ativar recursos de voz através do seu navegador. Isso poderia capturar conversas faladas perto do seu dispositivo e enviar transcrições de volta aos invasores.

Se você instalou uma dessas extensões, os invasores já podem ter acesso a informações extremamente confidenciais. Isso inclui o conteúdo do seu e-mail, credenciais de login, hábitos de navegação e possivelmente até gravações de voz.

Entramos em contato com o Google para comentar e um porta-voz disse ao CyberGuy que a empresa “pode confirmar que todas as extensões deste relatório foram removidas da Google Web Store”.

MALWARE DE EXTENSÃO DE NAVEGADOR INFECTOU 8,8 milhões DE USUÁRIOS NO ATAQUE DARKSPECTRE

Mulher sentada no chão com seu laptop.

Uma vez instaladas, as extensões podiam ler e-mails, capturar senhas, monitorar atividades de navegação e enviar dados para servidores controlados por invasores. (Bildquelle/ullstein imagem via Getty Images)

7 maneiras de se proteger contra extensões maliciosas do Chrome

Se você já instalou uma extensão do Chrome relacionada à IA, tomar algumas precauções simples agora pode ajudar a proteger suas contas e evitar maiores danos.

1) Remova quaisquer extensões de navegador suspeitas ou não utilizadas

Em um PC com Windows ou Mac, abra o Chrome e digite chrome://extensions na barra de endereço. Revise todas as extensões listadas. Se você vir algo desconhecido, especialmente assistentes de IA que você não se lembra de ter instalado, clique em “Remover” imediatamente. Extensões maliciosas dependem de passar despercebidas. Removê-los interrompe a coleta de dados e corta o acesso do invasor às suas informações.

2) Altere suas senhas

Se você instalou alguma extensão suspeita, presuma que suas senhas podem estar comprometidas. Comece alterando a senha do seu e-mail primeiro, pois o e-mail controla o acesso à maioria das outras contas. Em seguida, atualize as senhas de contas bancárias, de compras e de redes sociais. Isso evita que invasores usem credenciais roubadas para invadir suas contas.

3) Use um gerenciador de senhas para criar e proteger senhas fortes

Um gerenciador de senhas gera senhas complexas e exclusivas para cada conta e as armazena com segurança. Isso evita que invasores acessem várias contas se uma senha for roubada. Os gerenciadores de senhas também alertam você se suas credenciais de login aparecerem em violações de dados conhecidas, ajudando você a responder rapidamente e proteger sua identidade. Confira os melhores gerenciadores de senhas revisados ​​por especialistas de 2026 em Cyberguy. com.

4) Instale um software antivírus forte e mantenha-o ativo

Um bom software antivírus pode detectar extensões maliciosas de navegador, spyware e outras ameaças ocultas. Ele verifica seu sistema em busca de atividades suspeitas e bloqueia programas prejudiciais antes que eles roubem suas informações. Isso adiciona uma importante camada de proteção que funciona continuamente em segundo plano para manter seu dispositivo seguro. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.

5) Use um serviço de proteção contra roubo de identidade

Os serviços de proteção contra roubo de identidade monitoram seus dados pessoais, incluindo endereços de e-mail, contas financeiras e números de Seguro Social, em busca de sinais de uso indevido. Se criminosos tentarem abrir contas ou cometer fraudes usando suas informações, você receberá alertas rapidamente. A detecção precoce permite que você aja rapidamente e limite os danos financeiros e pessoais. Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy. com.

6) Mantenha seu navegador e computador totalmente atualizados

As atualizações de software corrigem vulnerabilidades de segurança exploradas pelos invasores. Ative atualizações automáticas para o Chrome e seu sistema operacional para ter sempre as proteções mais recentes. Essas atualizações fortalecem suas defesas contra extensões maliciosas e evitam que invasores aproveitem pontos fracos conhecidos.

7) Use um serviço de remoção de dados pessoais

Os serviços de remoção de dados pessoais verificam sites de corretores de dados que coletam e vendem suas informações pessoais. Eles ajudam a remover seus dados desses sites, reduzindo o que os invasores podem encontrar e usar contra você. Menos informações expostas significam menos oportunidades para os criminosos atacarem você com golpes, roubo de identidade ou ataques de phishing.

Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.

Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.

A principal lição de Kurt

Até mesmo ferramentas projetadas para facilitar sua vida podem se tornar ferramentas para cibercriminosos. Extensões maliciosas geralmente se escondem atrás de nomes confiáveis ​​e recursos convincentes, tornando-as difíceis de detectar. Você pode reduzir significativamente o risco revisando regularmente as extensões do navegador, removendo qualquer coisa suspeita e usando ferramentas de proteção, como gerenciadores de senhas e software antivírus forte.

Você verificou as extensões do seu navegador recentemente? Deixe-nos saber sua opinião escrevendo para nós em Cyberguy. com.

CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS

Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.

Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.

Artigo relacionado

Extensões de navegador maliciosas atingiram 4,3 milhões de usuários

Kurt “CyberGuy” Knutsson é um premiado jornalista de tecnologia que tem um profundo amor por tecnologia, equipamentos e gadgets que tornam a vida melhor com suas contribuições para a Fox News e FOX Business começando as manhãs no “FOX & Friends”. Tem uma pergunta técnica? Receba o boletim informativo CyberGuy gratuito de Kurt, compartilhe sua voz, uma ideia para uma história ou comente em CyberGuy.com.

fonte

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui