NOVIDADE 🤩📲 SIGA NOSSO CANAL NO WHATSAPP: https://alanweslley.com.br/6yrc
Hackers estão utilizando extensões maliciosas para invadir navegadores e acessar dados confidenciais de usuários, incluindo informações trocadas em chats com inteligência artificial, num ataque chamado “Man in the Prompt”. Essa técnica explora a estrutura das páginas de chatbots para interceptar e vazar conteúdos privados sem que a vítima perceba[4].
As extensões maliciosas representam um grande risco porque, ao serem instaladas disfarçadas de ferramentas legítimas, acabam por coletar dados sensíveis, como senhas, dados bancários e histórico de navegação. Muitas vezes, essas extensões alteram configurações do navegador, redirecionam usuários para sites falsos, exibem anúncios invasivos ou inserem campos falsos com o objetivo de capturar informações sem consentimento[1].
Desde o início de 2025, campanhas de phishing têm usado e-mails falsos para levar usuários à instalação dessas extensões maliciosas, especialmente em navegadores baseados no Chromium, visando roubo de credenciais e expor clientes de bancos a graves riscos financeiros. Houve registro de mais de 700 usuários afetados na América Latina só neste ano, demonstrando a escala do problema[2].
Além das ameaças ao usuário comum, extensões maliciosas também são um vetor importante para ataques corporativos, pois muitos colaboradores acessam sistemas organizacionais usando seus dispositivos pessoais. O crescimento do trabalho remoto e políticas de uso próprio de dispositivos (BYOD) ampliam a superfície de ataque para invasores que usam extensões para infiltrar malwares, roubar dados e instalar backdoors em redes empresariais[3].
Para se proteger, é fundamental seguir algumas práticas:
– Instalar extensões somente de fontes oficiais e confiáveis
– Verificar avaliações e autorizações solicitadas pela extensão antes da instalação
– Manter o navegador e o sistema operacional sempre atualizados
– Utilizar autenticação multifator em serviços importantes
– Ter cuidado com links e e-mails suspeitos, principalmente os que solicitam a instalação imediata de ferramentas
– Utilizar soluções de segurança que detectem e bloqueiem extensões maliciosas
A maior conscientização sobre esses riscos é essencial, uma vez que o uso crescente da inteligência artificial em ferramentas de chat torna esses ambientes novos alvos para atores maliciosos. Estar atento ao que é instalado no navegador é um passo decisivo para evitar prejuízos e proteger sua privacidade e dados pessoais[1][2][3][4].
