{"id":22871,"date":"2025-08-10T08:05:00","date_gmt":"2025-08-10T11:05:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22871"},"modified":"2025-08-02T21:19:47","modified_gmt":"2025-08-03T00:19:47","slug":"extensoes-maliciosas-exploram-chats-com-ia","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/08\/exploits\/extensoes-maliciosas-exploram-chats-com-ia\/","title":{"rendered":"Extens\u00f5es maliciosas exploram chats com IA"},"content":{"rendered":"\n

Extens\u00f5es maliciosas exploram chats com IA e vazam dados sens\u00edveis<\/strong><\/p>\n

Uma nova modalidade de ataque cibern\u00e9tico chamada \u201cMan in the Prompt\u201d<\/strong> se aproveita de extens\u00f5es de navegador maliciosas para interceptar e manipular intera\u00e7\u00f5es com chatbots de IA como ChatGPT, Gemini, Copilot e Claude. Essa t\u00e1tica permite capturar informa\u00e7\u00f5es confidenciais e injectar comandos ocultos, expondo conversas que deveriam ser privativas.<\/p>\n

\u00a0<\/p>\n

Funcionamento do ataque \u201cMan in the Prompt\u201d<\/strong><\/p>\n

A t\u00e9cnica se baseia em extens\u00f5es com permiss\u00f5es para acessar o Document Object Model (DOM)<\/strong> da p\u00e1gina de chat. Ap\u00f3s a instala\u00e7\u00e3o, a extens\u00e3o captura e modifica os prompts enviados ao modelo de IA e intercepta as respostas exibidas. Como resultado, dados inseridos ou recebidos \u2014 incluindo informa\u00e7\u00f5es estrat\u00e9gicas ou confidenciais \u2014 podem ser extra\u00eddos sem a percep\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

\u00a0<\/p>\n

Por que empresas est\u00e3o em risco com chats com IA<\/strong><\/p>\n

Ao usar chatbots de IA em ambientes corporativos, os profissionais podem inserir dados internos, segredos de neg\u00f3cio ou documentos sens\u00edveis. Se uma extens\u00e3o maliciosa comprometer esse fluxo, a organiza\u00e7\u00e3o fica vulner\u00e1vel \u00e0 espionagem direta \u2014 a IA acaba atuando como janela de exposi\u00e7\u00e3o, n\u00e3o como ferramenta de apoio.<\/p>\n

Testes comprovam que o exploit funciona em m\u00faltiplos modelos de linguagem comerciais, inclusive o ChatGPT e o Gemini, o que evidencia a amplitude do risco corporativo envolvido.<\/p>\n

\u00a0<\/p>\n

T\u00e1ticas de evas\u00e3o e persist\u00eancia das extens\u00f5es maliciosas<\/strong><\/p>\n

Essas extens\u00f5es se disfar\u00e7am como ferramentas leg\u00edtimas de produtividade ou IA, ganhando confian\u00e7a dos usu\u00e1rios antes de ativarem os componentes maliciosos. Uma vez instaladas, conseguem operar silenciosamente, sem necessidade de cliques frequentes, e permanecem ativas mesmo quando o navegador \u00e9 reiniciado.<\/p>\n

\u00a0<\/p>\n

Medidas de mitiga\u00e7\u00e3o e prote\u00e7\u00e3o recomendada<\/strong><\/p>\n

Empresas devem implementar pr\u00e1ticas r\u00edgidas de controle:<\/p>\n