Uma extensão do Google Chrome com o selo “Em Destaque” e usada por mais de seis milhões de usuários começou, sorrateiramente, a coletar os prompts usados por usuários em chatbots de IA no navegador, como ChatGPT, Claude, Copilot, DeepSeek, Gemini, Grok e Meta AI. A descoberta e relatório foram feitos pela empresa de segurança Koi Security.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que significa “Zero Trust” (Confiança Zero)?
A extensão em questão é a Urban VPN Proxy, com nota 4,7 na Chrome Web Store: a ferramenta é propagandeada como “o melhor e mais seguro acesso VPN gratuito a qualquer site”. A desenvolvedora é estadunidense e se chama Urban Cyber Security Inc., também juntando 1,3 milhões de instalações no marketplace de add-ons do Microsoft Edge.
Histórico da extensão maliciosa
Originalmente, a extensão se vendia como capaz de “proteger a identidade online e esconder o IP”, mas uma atualização de 9 de julho deste ano, na versão 5.5.0, o roubo de dados de IA começou.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O código inserido na extensão é um JavaScript que identifica o uso de cada chatbot e começa a interceptar as conversas: o script injetado sobrescreve a API do navegador que lida com os requests de rede fetch() e XMLHttpRequest().
A medida garante que toda requisição vá primeiro para a extensão, capturando todos os prompts dos usuários e as respostas da IA. Isso tudo é levado para dois servidores remotos: “analytics.urban-vpn[.]com” e “stats.urban-vpn[.]com“.
Marcadores de tempo, metadados de sessão e demais informações também são obtidos. A política de privacidade da Urban VPN foi atualizada em 25 de junho deste ano, mencionando que os dados são coletados “para melhorar a navegação segura e por propósitos de análise de marketing”.
Apesar de também afirmar que os prompts coletados têm os identificadores removidos e dados anonimizados, um dos aplicativos de terceiros que recebe os dados, chamado BiScience, usa tudo sem anonimização.
Ela é uma companhia de monitoramento de marcas e inteligência de anúncios, também sob o guarda-chuva da Urban Cyber Security Inc. A BiScience também entrou em polêmicas recentemente por coletar o histórico dos usuários.
Mesmo que ofereça uma ferramenta chamada “Proteção de IA”, que supostamente monitora os chats em busca de “dados suspeitos ou inseguros”, a Urban VPN coleta as conversas mesmo quando a função está desligada.
Os dados, no final das contas, são vendidos a anunciantes. A empresa de segurança Koi Security viu outras extensões da mesma publicadora fazendo o mesmo: 1ClickVPN Proxy, Urban Browser Guard e Urban Ad Blocker, juntas somando mais de 8 milhões de usuários.
Excetuando a Urban Ad Blocker para Edge, todas possuem o selo “Em Destaque”, algo que faz os usuários acreditarem estar usando uma extensão de confiança.
Isso mostra como a confiança em marketplaces pode ser abusada para roubar dados sensíveis em larga escala, especialmente em uma época em que usuários compartilham cada vez mais dados pessoais com as IAs, além de informações corporativas sigilosas.
Veja também no Canaltech:
- Novo vírus do Telegram vem com defeito que ajuda vítimas a se salvarem
- Torrent do novo filme de Leonardo DiCaprio é armadilha de malware para Windows
- Extensões maliciosas do Visual Studio Code escondem trojan em imagens PNG falsas
VÍDEO | O QUE SIGNIFICA VPN? #Shorts
Leia a matéria no Canaltech.
