Duas extensões maliciosas do Chrome disfarçadas de ferramentas para o ChatGPT e DeepSeek comprometeram cerca de 900 mil usuários entre dezembro de 2025 e janeiro de 2026, segundo a empresa de cibersegurança OX Security.
A descoberta, feita em 29 de dezembro de 2025, revelou um esquema de espionagem sofisticado que expôs vulnerabilidades críticas no ecossistema de IA generativa.
As extensões identificadas como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude, and more” teriam somado aproximadamente 600 mil e 300 mil instalações, respectivamente, antes de serem removidas.
O funcionamento do ataque ficou conhecido como “Prompt Poaching”: o grupo exfiltrava dados a cada 30 minutos explorando o DOM do navegador para capturar conversas, além de coletar URLs das abas abertas, histórico de navegação, tokens de sessão e identificadores técnicos.
O impacto para empresas é significativo: conversas com IA relacionadas a estratégias de negócios, código-fonte, dados de clientes e propriedade intelectual podem ter sido expostos, abrindo portas para phishing, roubo de identidade executiva e espionagem industrial.
O caso também expõe falhas no ecossistema de extensões. A Chrome Web Store validou uma extensão com o selo “Destaque”, destacando fragilidades nos processos de verificação e a necessidade de auditorias mais rigorosas, especialmente para extensões com permissões amplas.
Entre as medidas de proteção, organizações devem realizar auditoria completa de extensões, aplicar políticas de Group Policy Objects (GPO) para restringir instalações não aprovadas, calibrar detecção de tráfego anômalo e revogar tokens de sessão. Usuários devem alterar senhas, ativar MFA e monitorar atividades suspeitas.
