260 mil usuários tiveram e-mail e microfone espionados por extensões falsas de IA no Chrome

A promessa era simples: mais produtividade, respostas rápidas e inteligência artificial integrada ao navegador. Mas, por trás de algumas dessas extensões, especialistas descobriram um esquema sofisticado de espionagem digital que já atingiu centenas de milhares e possivelmente milhões de usuários.

Uma investigação recente revelou que extensões falsas com temática de IA foram usadas para roubar credenciais, acessar e-mails e até capturar dados sensíveis diretamente do navegador.

cerca de 260 mil pessoas foram afetadas, muitas delas sem qualquer suspeita de que estavam sendo monitoradas.

Para Daniel Parra, CEO da DPARRA Tecnologia e especialista em segurança digital, o caso marca uma virada perigosa no cenário de ameaças: “Os ataques deixaram de focar apenas em vírus tradicionais. Hoje, o criminoso entra pela porta da frente, usando ferramentas que parecem úteis e confiáveis.”

O novo golpe: quando a inteligência artificial vira isca

Os criminosos estão explorando o crescimento explosivo da IA para enganar usuários. Muitas extensões imitavam assistentes populares e solicitavam permissões amplas, como acesso ao microfone ou às páginas visitadas, abrindo caminho para vigilância silenciosa.

O problema não é isolado.

Pesquisadores já identificaram campanhas maiores, com mais de dois milhões de instalações de extensões maliciosas nas lojas oficiais de navegadores, como o Google Chrome.

O mais alarmante é que algumas dessas ferramentas pareciam legítimas, tinham boas avaliações e até selos de verificação antes de receberem código malicioso em atualizações, uma técnica conhecida como sleeper agent.

Daniel Parra alerta: “A confiança do usuário virou o principal vetor de ataque. Se está na loja oficial, muita gente acredita que é seguro e nem sempre é.”

Por que essas ameaças são tão difíceis de detectar?

Um estudo acadêmico sobre extensões maliciosas mostra que hackers conseguem burlar os processos de verificação das lojas, permitindo a publicação de softwares capazes de espionar, aplicar golpes financeiros e executar ataques como phishing e fraudes.

Outro levantamento identificou milhares de extensões maliciosas ao longo dos anos e concluiu que detectá-las automaticamente ainda é um desafio técnico significativo, mesmo com uso de machine learning.

Para Daniel Parra, “A velocidade da inovação em segurança ainda é menor do que a criatividade do cibercrime. Isso cria uma janela perigosa para ataques em larga escala.”

Comunidade de segurança já vê ataques em escala crescente

Discussões recentes na comunidade de cibersegurança apontam campanhas com cerca de 30 extensões maliciosas disfarçadas de assistentes de IA, projetadas para coletar credenciais, conteúdo de e-mails e histórico de navegação.

Relatos também indicam que algumas dessas ferramentas podem alterar seu comportamento sem necessidade de atualização, aumentando o risco para quem já instalou.

Daniel Parra resume o cenário: “Estamos entrando na era da espionagem invisível. Muitas vítimas só descobrem depois que dados já foram vendidos ou usados em novos ataques.”

O que esse caso revela sobre o futuro da segurança digital

O crescimento desse tipo de golpe mostra uma tendência clara: o navegador virou um dos principais campos de batalha da cibersegurança.

Extensões têm permissões profundas e podem

• Ler tudo o que você acessa
• Capturar dados digitados
• Monitorar sessões logadas
• Inserir códigos maliciosos