Atenção: Extensões falsas de IA para Chrome roubam dados de 300 mil usuários

Grupo Mugs março 24, 2026

 

Simisso é real e aconteceu recentemente.

⚠️ O que aconteceu

Uma campanha maliciosa descobriu mais de 30 extensões falsas de “IA” para o Google Chrome que já tinham infectado mais de 300 mil usuários.

Essas extensões se passavam por ferramentas populares como:

  • assistentes tipo ChatGPT
  • tradutores com IA
  • barras laterais “inteligentes”

Mas na verdade eram malware.

🧠 Como o golpe funciona

Essas extensões não tinham IA de verdade. Em vez disso:

  • simulavam funcionalidades usando páginas falsas (iframe)
  • pediam permissões amplas no navegador
  • rodavam scripts escondidos em segundo plano

Com isso, conseguiam:

  • 📧 Ler seus e-mails (inclusive no Gmail)
  • 🔑 Roubar senhas e logins
  • 🌐 Monitorar tudo que você acessa
  • 📊 Capturar dados de navegação e formulários

💀 Por que isso é tão perigoso

O mais preocupante:

  • Algumas extensões tinham dezenas de milhares de downloads
  • Estavam na loja oficial do Chrome
  • Podiam mudar o comportamento sem atualização (difícil de detectar)

Ou seja: mesmo usuários cuidadosos foram enganados.

🚨 Exemplos de nomes usados no golpe

Alguns nomes detectados (falsos):

  • Gemini AI Sidebar
  • ChatGPT Translate
  • AI Assistant
  • AI Sidebar

Esses nomes são feitos para parecer confiáveis.

🛡️ Como se proteger (muito importante)

Se você usa extensões, faça isso agora:

1. Revise suas extensões

  • Digite: chrome://extensions/
  • Remova qualquer uma que você não conhece

2. Desconfie de promessas de IA “milagrosas”

  • Principalmente com poucos reviews ou desenvolvedor desconhecido

3. Veja as permissões

  • 🚩 “Ler e alterar todos os dados dos sites” = alerta máximo

4. Troque suas senhas

  • Principalmente se já instalou alguma extensão suspeita

📌 Resumo direto

👉 Sim, o ataque aconteceu
👉 Mais de 300 mil pessoas foram afetadas
👉 O foco era roubar dados e credenciais
👉 O golpe explorou a “moda da IA”

aqui vai um método rápido (nível técnico) pra identificar extensões falsas de IA em menos de 10 segundos 👇

TESTE DOS 10 SEGUNDOS (extensão segura ou golpe?)

🧠 1. Nome “genérico demais”

Se parecer algo tipo:

  • “AI Tool”
  • “ChatGPT Assistant”
  • “AI Sidebar”

🚩 Alerta: golpistas usam nomes vagos pra enganar.

👉 Extensões oficiais geralmente têm nome + marca clara.

🧑‍💻 2. Desenvolvedor desconhecido

Clique na extensão e veja quem criou.

  • Empresa conhecida = ok
  • Nome estranho / aleatório = 🚨 perigo

💡 Exemplo: empresas como Google ou OpenAI sempre aparecem claramente.

3. Avaliações falsas ou estranhas

Veja rapidamente:

  • Muitas 5 com comentários genéricos → suspeito
  • Poucos reviews → suspeito

🚩 Comentários tipo:

“Muito bom!!!”
“Excelente app!!!”

Sem detalhes = fake.

🔐 4. Permissões perigosas (o mais importante)

Se aparecer:

“Ler e alterar todos os seus dados nos sites que você visita”

🚨 REMOVE NA HORA

Isso dá acesso total à sua vida online:

  • senhas
  • e-mails
  • redes sociais

⚙️ 5. Não funciona direito (ou funciona “fake”)

Extensões falsas muitas vezes:

  • não fazem nada real
  • abrem uma página fake
  • travam ou são lentas

👉 Isso é porque muitas só simulam IA.

🔥 CHECK FINAL (super rápido)

Se a extensão tiver 2 ou mais desses sinais → DELETE

🛠️ DICA DE OURO (que quase ninguém usa)

Abra:

chrome://extensions/

Ative o “Modo do desenvolvedor” (canto superior)

👉 Veja:

  • scripts estranhos
  • arquivos suspeitos
  • nomes aleatórios

Se tiver algo estranho = infecção possível

🚨 EXTRA (nível avançado)

Se quiser ir além:

  • Instale apenas extensões com site oficial verificado
  • Pesquise o nome + “scam” no Google
  • Prefira usar IA direto no navegador (sem extensão)

💀 Resumo estilo alerta

Extensão falsa de IA geralmente:

  • finge ser útil
  • pede acesso total
  • rouba seus dados silenciosamente
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários