Pesquisadores da empresa LayerX alertaram para uma nova tática de espionagem digital: hackers estão usando extensões maliciosas de navegador para roubar dados sensíveis trocados em plataformas de inteligência artificial. Essas extensões, aparentemente inofensivas, são capazes de capturar todo o conteúdo digitado ou exibido em chats com IAs, como assistentes virtuais e ferramentas de geração de texto, código e análise.
Esse tipo de ataque representa um grande risco, principalmente para profissionais que usam soluções de IA para lidar com dados corporativos, estratégias de negócio, códigos de software ou informações confidenciais. Ao instalar uma extensão contaminada, o usuário dá permissão para que ela acesse e monitore páginas em tempo real, abrindo caminho para o vazamento silencioso de informações.
De acordo com o relatório, os criminosos exploram principalmente navegadores baseados em Chromium (como Google Chrome e Edge), e muitas das extensões passam despercebidas pelas lojas oficiais. Elas prometem funcionalidades simples, como melhorar a experiência de uso ou adicionar atalhos, mas, na prática, servem como canais para espionagem.
A ameaça é crescente à medida que o uso de ferramentas de IA se populariza nas empresas, incluindo setores como jurídico, saúde e desenvolvimento de software. Quando dados sigilosos são expostos por meio dessas brechas, os impactos podem ser severos, incluindo roubo de propriedade intelectual e violação de normas regulatórias.
Dica de prevenção: evite instalar extensões desconhecidas, revise periodicamente as permissões no navegador e utilize ferramentas de segurança que monitorem o comportamento de plugins. No ambiente corporativo, é fundamental aplicar políticas de controle de extensões e conscientizar os usuários sobre os riscos.
Na LC SEC, ajudamos empresas a implementar medidas de segurança digital que acompanham o avanço da tecnologia, protegendo dados críticos mesmo em ambientes modernos com uso de IA. Acesse lcsec.io e saiba como fortalecer sua empresa.
Compartilhe nas redes sociais:
