LLMReaper: Exfiltração de conversas de IA baseada em DOM via extensões de navegador

01 de junho de 2026

Resumo

O LLMReaper é uma prova de conceito de extensão para Chrome Manifest V3 que utiliza MutationObserver para capturar conversas completas no ChatGPT, Claude e Gemini a partir do DOM em tempo real. A ferramenta detecta o encerramento da resposta através do seletor do botão de stop de cada plataforma e envia payloads JSON, incluindo nome de usuário e títulos de chat, para um backend FastAPI via service worker, contornando a Same Origin Policy sem requerer permissões adicionais além da leitura de dados em sites visitados. O backend associado utiliza regex para extrair chaves de API da OpenAI, AWS, segredos do Stripe, JWTs e URLs de bancos de dados a partir do conteúdo colado. Defensores devem auditar extensões instaladas, tratar o uso de chats de IA como um canal não criptografado, isolar o acesso a perfis dedicados e incluir riscos de extensões em treinamentos de conscientização, visto que utilitários legítimos podem ser mapeados como técnicas MITRE T1056.003, T1041 e T1555.003.

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 01 de junho de 2026
Fonte: CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?