Mais de 260 Mil Usuários do Chrome Enganados por Extensões Falsas de IA

Mais de 30 extensões do Chrome, que se faziam passar por assistentes de IA, desviaram e-mails, dados de navegação e informações sensíveis de mais de 260.000 usuários, inclusive em ambientes corporativos. Os invasores incorporam um iframe de tela cheia que atua como proxy para APIs de LLM reais enquanto exfiltra conteúdo e chaves de API, conseguindo evadir a revisão da Chrome Web Store devido a permissões locais mínimas e à lógica maliciosa executada fora da plataforma.