Extensões falsas de ChatGPT e DeepSeek roubam dados de 900 mil usuários

As informações roubadas pelas extensões maliciosas para Chrome podem ser usadas em campanhas de phishing e espionagem corporativa, entre outras práticas ilícitas.

André Luiz Dias Gonçalves

schedule09/01/2026, às 10:00

updateAtualizado em 27/01/2026, às 17:02

Extensões falsas de ChatGPT e DeepSeek roubam dados de 900 mil usuários

Fonte: OX Security/Reprodução

Pelo menos 900 mil pessoas tiveram dados roubados após a instalação de extensões falsas do ChatGPT e da DeepSeek, conforme relataram pesquisadores de cibersegurança da OX Security, na última semana. Os softwares maliciosos chegavam às vítimas por meio do Chrome.

Se passando por uma ferramenta legítima chamada AITOPIA, as extensões fraudulentas “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more” também enganaram o Google, que as sinalizou como aplicações seguras, o que não era o caso.

smart_display

Nossos vídeos em destaque

Quais dados foram roubados?

De acordo com o relatório, as extensões maliciosas do Chrome solicitam permissão para coletar “análises anônimas e não identificáveis” quando instaladas, mas não há nada de sigilo nas informações rastreadas. Elas criam um ID único para cada acesso ao ChatGPT e DeepSeek, registrando todas as interações com as IAs.

O malware é capaz de coletar informações pessoas identificáveis compartilhadas com os bots, assim como dados corporativos eventualmente digitados nos prompts;
Estratégias de negócios, pesquisas confidenciais, consultas de desenvolvimento e quaisquer outros temas abordados nas conversas também são rastreáveis;
As extensões podem, ainda, roubar tokens de sessão e dados de autenticação armazenados no navegador do Google;
Histórico de pesquisas, IDs de usuários e URLs de todas as abas abertas no Chrome são alguns dos outros dados roubados por elas.

print-mostrando-informacoes-sobre-extensao-maliciosa — Uma das extensões maliciosas acumula mais de 600 mil downloads na Chrome Web Store. (Imagem: OX Security/Reprodução)

Essas informações coletadas pelas extensões falsas são agrupadas e enviadas para servidores remotos controlados por cibercriminosos a cada 30 minutos, como explica a empresa de segurança cibernética. A prática consiste em riscos elevados para as vítimas, dependendo dos dados coletados.

Extensões seguem disponíveis

A OX Security afirma ter alertado o Google sobre as extensões maliciosas para Chrome no dia 29 de dezembro. No entanto, o caso se encontra em análise pelo Google e os dois softwares seguem disponíveis para download na Chrome Web Store, exigindo cuidado para não instalá-los.

Caso tenha baixado uma ou ambas, é recomendável excluí-las imediatamente, utilizando a opção “Remover do Chrome” na página de cada aplicação. Os pesquisadores também alertaram sobre os riscos de baixar extensões de fontes desconhecidas, mesmo que apresentem o selo “Destaque”.

Tem o costume de usar extensões para adicionar funções extras ao seu navegador? Comente nas redes sociais do TecMundo.

Perguntas Frequentes

O que são as extensões falsas do ChatGPT e DeepSeek?

São extensões maliciosas para o navegador Chrome que se disfarçam como ferramentas legítimas de inteligência artificial, como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. Elas se apresentavam como parte de uma suposta plataforma chamada AITOPIA, enganando inclusive o Google, que as classificou como seguras.

Quantas pessoas foram afetadas por essas extensões maliciosas?

De acordo com pesquisadores da OX Security, pelo menos 900 mil usuários tiveram seus dados roubados após instalar essas extensões falsas no navegador Chrome.

Quais tipos de dados foram roubados pelas extensões?

As extensões coletavam informações pessoais identificáveis, dados corporativos inseridos nos prompts, estratégias de negócios, pesquisas confidenciais, tokens de sessão, dados de autenticação, histórico de pesquisas, IDs de usuários e URLs de todas as abas abertas no Chrome.

Como as extensões enganavam os usuários e o Google?

As extensões se apresentavam como ferramentas legítimas de IA, utilizando nomes atrativos e associando-se a tecnologias populares como ChatGPT e DeepSeek. Além disso, pediam permissões aparentemente inofensivas, como coleta de “análises anônimas”, e foram erroneamente sinalizadas como seguras pelo Google.

O que são tokens de sessão e por que são importantes?

Tokens de sessão são códigos temporários usados para manter o usuário autenticado em um serviço sem precisar fazer login repetidamente. Quando roubados, esses tokens podem permitir que invasores acessem contas e dados privados sem a necessidade de senha.

Essas extensões comprometem a privacidade das conversas com IA?

Sim. As extensões criam um ID único para cada acesso ao ChatGPT e DeepSeek, registrando todas as interações com os bots. Isso inclui qualquer informação sensível digitada nas conversas, como dados pessoais, estratégias de negócios ou pesquisas confidenciais.