{"id":15396,"date":"2026-02-13T11:53:00","date_gmt":"2026-02-13T14:53:00","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15396"},"modified":"2026-02-13T15:13:22","modified_gmt":"2026-02-13T18:13:22","slug":"extensoes-no-chrome-passam-ferramentas-ia","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/extensoes-no-chrome-passam-ferramentas-ia\/","title":{"rendered":"Extens\u00f5es no Chrome se passam por ferramentas de IA para coletar dados"},"content":{"rendered":"<p><strong>Extens\u00f5es no Chrome &#8211;<\/strong> Complementos que se passam por assistentes de intelig\u00eancia artificial no <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Google_Chrome\" rel=\"nofollow noopener\" target=\"_blank\">Google Chrome<\/a> t\u00eam sido utilizados para coletar dados sens\u00edveis de usu\u00e1rios, incluindo credenciais de login, conte\u00fados de e-mails e hist\u00f3rico de navega\u00e7\u00e3o. Ao todo, a campanha j\u00e1 ultrapassa 300 mil instala\u00e7\u00f5es, segundo pesquisadores de seguran\u00e7a.<\/p>\n<p>A opera\u00e7\u00e3o envolve pelo menos 30 extens\u00f5es maliciosas publicadas na Chrome Web Store. Muitas delas se apresentam como assistentes de IA, tradutores autom\u00e1ticos ou barras laterais inspiradas em servi\u00e7os conhecidos, o que ajuda a enganar usu\u00e1rios menos atentos.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/chefe-seguranca-anthropic-demissao-diz-mundo-perigo\/\"><strong>LEIA: Chefe de seguran\u00e7a da Anthropic pede demiss\u00e3o e diz que o mundo est\u00e1 em perigo<\/strong><\/a><\/p>\n<p>A investiga\u00e7\u00e3o foi conduzida por especialistas da LayerX, que identificaram que todos os complementos fazem parte de uma mesma campanha, batizada de AiFrame.<\/p>\n<p>Mesmo ap\u00f3s a retirada de algumas das extens\u00f5es mais populares, outras continuam dispon\u00edveis e seguem acumulando dezenas de milhares de usu\u00e1rios ativos.<\/p>\n<h4>Como funcionam as extens\u00f5es disfar\u00e7adas de IA?<\/h4>\n<p>De acordo com a LayerX, todas as extens\u00f5es analisadas apresentam estrutura interna praticamente id\u00eantica, solicitam permiss\u00f5es semelhantes e se comunicam com um mesmo backend, hospedado em um dom\u00ednio externo comum. Apesar das promessas de funcionalidades avan\u00e7adas, nenhuma delas executa processamento real de intelig\u00eancia artificial no dispositivo.<\/p>\n<p>Na pr\u00e1tica, os complementos exibem um iframe em tela cheia que simula o servi\u00e7o anunciado. Esse artif\u00edcio permite que os operadores modifiquem o comportamento da extens\u00e3o remotamente, sem a necessidade de enviar atualiza\u00e7\u00f5es para nova revis\u00e3o na loja do Google.<\/p>\n<p>Enquanto aparentam funcionar normalmente, as extens\u00f5es passam a coletar o conte\u00fado das p\u00e1ginas acessadas, incluindo telas de autentica\u00e7\u00e3o. Para isso, utilizam bibliotecas amplamente conhecidas de leitura de texto em p\u00e1ginas web. Em parte dos casos, o alvo \u00e9 ainda mais espec\u00edfico: cerca de metade das extens\u00f5es identificadas cont\u00e9m scripts voltados exclusivamente para o Gmail.<\/p>\n<p>Esses scripts s\u00e3o acionados logo no carregamento do email e conseguem ler o conte\u00fado vis\u00edvel das mensagens, incluindo conversas completas e rascunhos ainda n\u00e3o enviados. Sempre que o usu\u00e1rio ativa alguma fun\u00e7\u00e3o supostamente ligada \u00e0 IA, essas informa\u00e7\u00f5es acabam sendo transmitidas a servidores externos controlados pelos respons\u00e1veis pela campanha.<\/p>\n<h4>Extens\u00f5es identificadas<\/h4>\n<p>O site especializado Bleeping Computer listou algumas das extens\u00f5es envolvidas, junto com seus identificadores na loja do Chrome:<\/p>\n<p>1. AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe)<br \/>\n2. AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp)<br \/>\n3. ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe)<br \/>\n4. AI GPT (kblengdlefjpjkekanpoidgoghdngdgl)<br \/>\n5. ChatGPT (llojfncgbabajmdglnkbhmiebiinohek)<br \/>\n6. AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl)<br \/>\n7. Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb)<\/p>\n<h4>Quais dados podem ser capturados?<\/h4>\n<p>A coleta de informa\u00e7\u00f5es n\u00e3o se limita a emails. Dependendo das permiss\u00f5es concedidas durante a instala\u00e7\u00e3o, algumas extens\u00f5es tamb\u00e9m ativam recursos de reconhecimento de voz, gerando transcri\u00e7\u00f5es que s\u00e3o enviadas aos mesmos servidores remotos.<\/p>\n<p>A LayerX resume o risco de forma direta: \u201co texto das mensagens de email e dados contextuais relacionados podem ser enviados para fora do dispositivo, fora do limite de seguran\u00e7a do Gmail, para servidores remotos\u201d.<\/p>\n<p>Especialistas recomendam que usu\u00e1rios revisem regularmente as extens\u00f5es instaladas, removam qualquer complemento suspeito e redefinam senhas caso identifiquem ind\u00edcios de comprometimento. O Bleeping Computer procurou o Google, mas, at\u00e9 a publica\u00e7\u00e3o desta mat\u00e9ria, a empresa n\u00e3o havia se manifestado.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecno Blog)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepikpixel-shot.com)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Campanha re\u00fane dezenas de complementos maliciosos disfar\u00e7ados de assistentes virtuais e tradutores<\/p>","protected":false},"author":11,"featured_media":15397,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15396"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15396\/revisions"}],"predecessor-version":[{"id":15398,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15396\/revisions\/15398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15397"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}