A Microsoft publicou a 5 de março de 2026 um alerta de segurança sobre extensões maliciosas de browser que se fazem passar por ferramentas legítimas de inteligência artificial para roubar o histórico de conversas de utilizadores do ChatGPT e do DeepSeek.
As extensões de IA identificadas pela equipa Microsoft Defender atingiram aproximadamente 900 000 instalações e foram detetadas em mais de 20 000 organizações empresariais.
Como funcionam as extensões de IA maliciosas
As extensões foram distribuídas através da Chrome Web Store com nomes e descrições que imitavam ferramentas legítimas de assistente de IA – incluindo referências a ChatGPT, DeepSeek e Claude. Como o Microsoft Edge suporta extensões da Chrome Web Store, uma única listagem permitiu a distribuição simultânea em ambos os browsers sem infraestrutura adicional.
Após instalação, as extensões recolhiam em segundo plano dois tipos de dados:
- URLs completos visitados pelo utilizador, incluindo sites internos de empresas
- Conteúdo de conversas com IA – prompts enviados e respostas recebidas em plataformas como o ChatGPT e o DeepSeek
Os dados eram armazenados localmente em formato codificado e enviados periodicamente para servidores controlados pelos atacantes através dos domínios deepaichats[.]com e chatsaigpt[.]com, usando ligações HTTPS para se misturarem com tráfego normal de browser.
O detalhe que torna o ataque mais perigoso
A Microsoft identificou um mecanismo de consentimento deliberadamente enganoso: mesmo que o utilizador desativasse a recolha de dados, atualizações subsequentes da extensão reativavam automaticamente a telemetria sem notificação clara.
A Microsoft registou ainda casos em que browsers com funcionalidades agênticas instalaram as extensões automaticamente, sem aprovação explícita do utilizador – reflexo de quão convincentes eram os nomes e descrições apresentados.
A persistência era garantida pelo comportamento normal das extensões de browser: a extensão recarregava automaticamente a cada arranque do browser, sem necessidade de privilégios elevados ou ações adicionais.
O que pode ter sido exposto
Para utilizadores individuais, o risco inclui a exposição de conversas privadas com assistentes de IA – que podem conter informação pessoal, financeira ou profissional partilhada durante sessões de trabalho.
Para empresas, o impacto potencial é mais grave: código proprietário, fluxos de trabalho internos, discussões estratégicas e dados confidenciais partilhados com ferramentas de IA por colaboradores podem ter sido capturados e exfiltrados.
O que fazer agora
A Microsoft recomenda as seguintes ações imediatas:
- Rever as extensões instaladas no Chrome e no Edge e remover quaisquer extensões desconhecidas ou não utilizadas – em Chrome:
chrome://extensions/ em Edge:edge://extensions - Verificar se alguma extensão instalada usa os IDs
fnmihdojmnkclgjpcoonokmkhjpjechgouinhcgfpbfdjbjogdfjbclgolkmhnooope removê-la imediatamente - Bloquear tráfego para os domínios
chatsaigpt.com,deepaichats.com,chataigpt.proechatgptsidebar.pro - Instalar apenas extensões verificadas de editores conhecidos e com historial comprovado
- Ativar o Microsoft Defender SmartScreen em ambiente empresarial
Extensões de IA: um vetor de ataque em crescimento
Este incidente sublinha um padrão emergente: à medida que os utilizadores adotam ferramentas de IA no browser como parte da rotina de trabalho, as extensões de assistente de IA tornam-se um vetor de ataque cada vez mais apetecível.
A confiança depositada nestas ferramentas – e os dados sensíveis que lhes são rotineiramente partilhados – tornam-nas um alvo de alto valor para atacantes dispostos a investir em extensões convincentes e bem distribuídas.
O alerta completo da Microsoft, com indicadores técnicos de comprometimento e queries de deteção para equipas de segurança, está disponível no Microsoft Security Blog.
Outros artigos interessantes:
