Ameaça Revelada: Extensão Chrome Em Destaque Urban VPN Proxy Furtiva
Uma extensão do Google Chrome com o selo “Em Destaque”, utilizada por mais de seis milhões de usuários, foi identificada como responsável por coletar dados sensíveis de conversas em chatbots de IA, incluindo ChatGPT, Claude e Meta AI. A investigação, realizada pela Koi Security, expôs práticas ilícitas que ameaçam a privacidade de milhões.
Funcionamento do Malware
A Urban VPN Proxy, desenvolvida pela Urban Cyber Security Inc., utiliza um JavaScript malicioso para interceptar requisições de rede fetch() e XMLHttpRequest(). Isso permite que a extensão capture tudo o que os usuários digitam, incluindo prompts e respostas das IA, direcionando-os para servidores remotos como analytics.urban-vpn[.]com.
Violação da Privacidade
Apesar da política de privacidade atualizada em junho de 2024 afirmar anonimização de dados, a extensão coleta informações sem consentimento. Além de marcadores de tempo e metadados, a BiScience, uma parceira da Urban Cyber Security, repassa dados brutos a anunciantes, violando princípios éticos.
Impacto Ampliado
Além da Urban VPN Proxy, outras extensões como 1ClickVPN Proxy e Urban Ad Blocker (disponíveis no Edge) são culpadas pela mesma prática. Juntas, acumulam mais de 8 milhões de usuários, muitos enganados pelo selo “Em Destaque”.
Conclusão e Recomendações
Esta situação evidencia a urgência de auditorias rigorosas em marketplaces de extensões. Usuários devem desinstalar aplicativos suspeitos e verificar permissões. A Koi Security recomenda monitorar atividades em tempo real e evitar ferramentas sem credibilidade.