Extensões Maliciosas do Chrome Roubam Tokens do ChatGPT e Modificam Links de Afiliados
Pesquisadores de segurança cibernética identificaram um conjunto de extensões maliciosas do Google Chrome que estão roubando dados, manipulando links de afiliados e comprometendo tokens de autenticação do ChatGPT, expondo milhares de usuários a riscos significativos. O relatório, publicado em janeiro de 2026 pelo especialista Ravi Lakshmanan, detalha uma operação coordenada envolvendo cerca de 45 complementos de navegador voltados para e-commerces e ferramentas de IA.
Tabela de conteúdos
Fraude com Afiliados e Roubo de Dados nas Extensões Maliciosas
Entre as principais ameaças está a extensão Amazon Ads Blocker, que se apresenta como um bloqueador de anúncios, mas na realidade injeta o código de afiliado “10xprofit-20” em todos os links da Amazon visitados. Segundo o pesquisador Kush Pandya, da empresa Socket, o complemento substitui automaticamente os códigos de afiliados genuínos — usados por criadores de conteúdo — pelos de seus desenvolvedores, desviando comissões.
Outros 28 complementos fazem parte do mesmo grupo, abordando plataformas como AliExpress, Best Buy, Shein, Shopify e Walmart. Todos compartilham comportamentos semelhantes: inserção de tags personalizadas, coleta de informações e redirecionamento via servidores como app.10xprofit.io. Alguns chegam a criar falsas promoções e contadores regressivos para gerar urgência e aumentar o volume de compras.
“Essas extensões combinam funções não relacionadas, como bloqueio de anúncios e injeção de afiliados, o que as torna de alto risco. O comportamento do código não corresponde às descrições apresentadas ao usuário”, alertou a equipe da Socket Security.
Equipe de Pesquisa Socket.dev
Extensões Maliciosas Que Roubam Tokens do ChatGPT
De acordo com uma análise da LayerX Security, uma segunda rede de extensões supostamente relacionadas ao ChatGPT — conhecidas como ChatGPT Mods — foi projetada para interceptar tokens de autenticação. Esses tokens, ao serem expostos, permitem que cibercriminosos acessem conversas, histórico e até códigos armazenados nas contas comprometidas.
Pesquisadora Natalie Zargarov explicou que a posse desses tokens é equivalente ao acesso pleno a uma conta legítima. Assim, um atacante consegue se passar pelo usuário e visualizar todas as interações com o ChatGPT — inclusive dados sensíveis de projetos e códigos corporativos, tornando o impacto potencialmente devastador.
O Crescente Risco das Extensões de Navegador
Pesquisadores da Symantec também identificaram extensões adicionais com finalidades maliciosas. Esses complementos alteram mecanismos de busca para capturar termos, interceptam cookies e até executam JavaScript remoto. Uma delas, chamada Stock Informer, explora uma falha antiga do plugin Stockdio Historical Chart (CVE-2020-28707), permitindo execução de código remoto no navegador.
Segundo analistas, o novo panorama de ameaças reflete um movimento perigoso: o navegador está se tornando o principal ponto de entrada para ataques. O modelo Malware-as-a-Service (MaaS) exemplifica isso, com kits como o Stanley oferecendo ferramentas prontas para criar extensões fraudulentas, vendidas em fóruns clandestinos a partir de US$ 2.000. Esses kits prometem até aprovação garantida na Chrome Web Store, tornando a ameaça ainda mais difícil de detectar.
Prevenção e Cuidados Recomendados
Para evitar esse tipo de ataque, especialistas sugerem práticas básicas mas eficazes: instalar extensões apenas de desenvolvedores verificados, revisar as permissões solicitadas e monitorar o comportamento do navegador após novas instalações. No caso de extensões que prometem funcionalidades de IA, é essencial verificar se a empresa é oficialmente associada ao OpenAI ou outras entidades conhecidas.
- Utilize antivírus com proteção de navegador ativa;
- Evite clicar em links encurtados ou suspeitos;
- Revise periodicamente as extensões instaladas;
- Atualize o Google Chrome e outros navegadores regularmente;
- Reportar extensões suspeitas à equipe de segurança da Google.
Extensões maliciosas do Google Chrome: Conclusão
O caso das extensões 10Xprofit e ChatGPT Mods reflete a evolução das ameaças digitais e a sofisticação dos cibercriminosos em explorar a confiança dos usuários em plataformas conhecidas. Com o navegador se consolidando como ponto central das atividades online, a segurança dessas extensões deve se tornar uma prioridade para empresas e usuários comuns.
Como as extensões maliciosas do Chrome funcionam?
Essas extensões disfarçam funcionalidades benignas, como bloqueio de anúncios, mas secretamente injetam códigos maliciosos. Elas podem substituir links de afiliados, coletar cookies e tokens de autenticação para enviar dados a servidores controlados por criminosos.
Por que os tokens do ChatGPT são valiosos?
Tokens de autenticação permitem acesso total à conta de um usuário, incluindo histórico de conversas, projetos e possíveis dados sigilosos. Cibercriminosos podem usá-los para espionagem, roubo de identidade ou fraudes corporativas.
Como proteger meu navegador contra essas ameaças?
Evite instalar extensões de fontes desconhecidas, verifique avaliações de usuários, confira as permissões solicitadas e use ferramentas de segurança que monitorem extensões em tempo real.
Fonte: The Hacker News
