Resumo
- Mais de 300 mil usuários instalaram extensões maliciosas no Chrome, que se disfarçam de ferramentas de IA para roubar dados.
- A operação, batizada de AiFrame, envolve 30 extensões, que compartilham estrutura interna e backend comum, coletando dados de navegação e emails.
- Especialistas recomendam revisar extensões instaladas e redefinir senhas para evitar comprometimentos.
Extensões de navegador que se apresentam como ferramentas de inteligência artificial estão sendo usadas para roubar credenciais, conteúdos de email e dados de navegação de usuários. A campanha envolve ao menos 30 extensões maliciosas publicadas na Chrome Web Store, muitas delas disfarçadas como assistentes de IA, tradutores ou barras laterais inspiradas em serviços populares.
A descoberta foi feita por pesquisadores da plataforma de segurança LayerX, que identificaram que todos os complementos fazem parte de uma mesma operação, batizada de AiFrame. Mesmo após a remoção de algumas extensões mais populares, outras continuam disponíveis para download e somam dezenas de milhares de instalações ativas.
Como funcionam as extensões disfarçadas de IA?
Segundo a LayerX, todas as extensões analisadas compartilham a mesma estrutura interna, permissões semelhantes e um backend comum, vinculado a um único domínio externo. Apesar de prometerem recursos avançados de IA, nenhuma delas executa processamento local de inteligência artificial.
Na prática, essas extensões carregam, em tela cheia, um iframe que simula a funcionalidade prometida. Esse modelo permite que os responsáveis alterem o comportamento do complemento a qualquer momento, sem precisar submeter novas versões à revisão da loja do Google.
Em segundo plano, o código passa a extrair o conteúdo das páginas visitadas pelo usuário, inclusive telas sensíveis de autenticação. Para isso, utiliza bibliotecas conhecidas para leitura de texto em páginas web. Em alguns casos, o foco é ainda mais específico: metade das extensões identificadas possui scripts dedicados ao Gmail.
Esses scripts são executados logo no início do carregamento do email e conseguem ler diretamente o conteúdo visível das mensagens. Isso inclui textos completos de conversas e até rascunhos ainda não enviados. Quando funções supostamente ligadas à IA são acionadas, esses dados acabam sendo enviados para servidores externos controlados pelos operadores do esquema.
Confira os nomes de algumas extensão identificadas pelo site especializado Bleeping Computer, seguidos da identificação na loja do Chrome:
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe)
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp)
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe)
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl)
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek)
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl)
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb)
Quais dados podem ser capturados dos usuários?
O alcance da coleta vai além de emails. Dependendo das permissões concedidas, algumas extensões ativam recursos de reconhecimento de voz por meio da Web Speech API, gerando transcrições que também são enviadas aos servidores remotos.
A LayerX resume o risco de forma direta: “o texto das mensagens de email e dados contextuais relacionados podem ser enviados para fora do dispositivo, fora do limite de segurança do Gmail, para servidores remotos”.
Especialistas recomendam que usuários revisem extensões instaladas, removam qualquer complemento suspeito e redefinam senhas caso identifiquem sinais de comprometimento. A Bleeping Computer entrou em contato com o Google, mas, até a publicação desta matéria, a empresa ainda não havia se pronunciado.
Chrome: extensões fingem ser IA e roubam dados de 300 mil usuários
