Hackers estão utilizando extensões maliciosas de navegador para espionar chats com inteligência artificial, roubando dados sensíveis. Profissionais que usam essas ferramentas devem estar atentos e ...
Hackers estão utilizando extensões maliciosas de navegador para espionar chats com inteligência artificial, roubando dados sensíveis. Profissionais que usam essas ferramentas devem estar atentos e tomar medidas de proteção, como evitar extensões desconhecidas e revisar permissões no navegador.
Pesquisadores da empresa LayerX alertaram para uma nova tática de espionagem digital: hackers estão usando extensões maliciosas de navegador para roubar dados sensíveis trocados em plataformas de inteligência artificial. Essas extensões, aparentemente inofensivas, são capazes de capturar todo o conteúdo digitado ou exibido em chats com IAs, como assistentes virtuais e ferramentas de geração de texto, código e análise.
Esse tipo de ataque representa um grande risco, principalmente para profissionais que usam soluções de IA para lidar com dados corporativos, estratégias de negócio, códigos de software ou informações confidenciais. Ao instalar uma extensão contaminada, o usuário dá permissão para que ela acesse e monitore páginas em tempo real, abrindo caminho para o vazamento silencioso de informações.
Os criminosos exploram principalmente navegadores baseados em Chromium (como Google Chrome e Edge), e muitas das extensões passam despercebidas pelas lojas oficiais. Elas prometem funcionalidades simples, como melhorar a experiência de uso ou adicionar atalhos, mas, na prática, servem como canais para espionagem.
A ameaça é crescente à medida que o uso de ferramentas de IA se populariza nas empresas, incluindo setores como jurídico, saúde e desenvolvimento de software. Quando dados sigilosos são expostos por meio dessas brechas, os impactos podem ser severos, incluindo roubo de propriedade intelectual e violação de normas regulatórias.
Dica de prevenção: evite instalar extensões desconhecidas, revise periodicamente as permissões no navegador e utilize ferramentas de segurança que monitorem o comportamento de plugins.
No ambiente corporativo, é fundamental aplicar políticas de controle de extensões e conscientizar os usuários sobre os riscos.
Verifique as avaliações e comentários de outros usuários, além de procurar informações sobre a empresa que desenvolveu a extensão.
Desinstale a extensão imediatamente e revise as permissões de outras extensões instaladas. Considere utilizar uma ferramenta de segurança para escanear seu dispositivo.
Sim, existem extensões de segurança confiáveis que ajudam a bloquear rastreadores e proteger sua privacidade online. Pesquise e escolha aquelas com boas avaliações.
Realize treinamentos regulares sobre segurança digital e forneça materiais informativos que expliquem os riscos associados ao uso de extensões maliciosas.
Na LC SEC, ajudamos empresas a implementar medidas de segurança digital que acompanham o avanço da tecnologia, protegendo dados críticos mesmo em ambientes modernos com uso de IA. Acesse lcsec.io e saiba como fortalecer sua empresa.