Categories: AMEAÇAS ATUAIS

Extensões falsas de IA no Chrome atingem 300 mil usuários e roubam credenciais e e-mails

Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e foi flagrada coletando credenciais, conteúdo de e-mails e informações de navegação. A operação foi identificada pela LayerX e batizada de AiFrame.

Segundo os pesquisadores, as extensões compartilham estrutura e infraestrutura e entregam a “função de IA” renderizando um iframe em tela cheia que carrega conteúdo de um domínio remoto — o que permite aos operadores alterar a lógica sem passar por nova revisão na loja.

O que foi observado

  • Coleta de conteúdo de páginas visitadas (incluindo páginas de autenticação) usando bibliotecas de leitura/extração de texto.
  • Um subconjunto das extensões mira especificamente o Gmail, lendo o conteúdo visível das mensagens no DOM e extraindo textos de threads — inclusive rascunhos, dependendo do cenário.
  • Envio de dados para infraestrutura controlada pelos operadores quando recursos como “resumo”/“resposta sugerida” são acionados.
  • Mecanismo remoto de reconhecimento de voz/transcrição (via Web Speech API) em determinados casos, condicionado às permissões concedidas.

Como se proteger agora

  • Revise as extensões instaladas no Chrome e remova qualquer item suspeito (especialmente “IA sidebar”, “AI assistant”, “Gemini”, “ChatGPT”, etc. com origem duvidosa).
  • Verifique permissões excessivas (leitura/modificação de dados em sites, acesso ao conteúdo de páginas, acesso a e-mail, etc.).
  • Se houver suspeita de comprometimento: troque senhas, habilite/force MFA e revise sessões ativas nas contas mais sensíveis.
  • Em ambientes corporativos, considere bloquear/permitir extensões via políticas e fazer varredura/telemetria para identificar add-ons não aprovados.

Fonte: https://www.bleepingcomputer.com/news/security/fake-ai-chrome-extensions-with-300k-users-steal-credentials-emails/

TheNinja

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

18 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

18 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

18 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

22 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

22 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

22 horas ago