Stealers são malwares que roubam senhas e tokens de sessão e, segundo a Group-IB, já foram usados para capturar credenciais associadas ao ChatGPT. Na prática, o risco é perder o controle da conta, expor conversas e facilitar fraudes em outros serviços onde a mesma senha foi reutilizada. A proteção depende menos de “mágica” e mais de higiene digital, atualizações e autenticação forte.
O que são os Stealers?
Stealers, também chamados de “ladrões de informação”, são programas maliciosos feitos para coletar dados sensíveis sem levantar suspeitas. Em vez de travar o computador como um ransomware, eles operam em silêncio e “varrem” o que tiver valor para o criminoso.
O que costuma ser capturado inclui:
- Senhas salvas no navegador: credenciais armazenadas em Chrome, Edge, Firefox e similares.
- Cookies e tokens de sessão: permitem que o invasor acesse serviços sem precisar digitar a senha.
- Dados de autofill: e-mails, endereços, telefones e, em alguns casos, dados financeiros.
Depois, esses dados podem ser vendidos em marketplaces clandestinos ou usados diretamente em golpes, como takeover de contas, engenharia social e roubo de identidade.
O ataque aos usuários do ChatGPT
Segundo a divulgação da empresa de cibersegurança Group-IB, operadores de stealers passaram a coletar credenciais relacionadas ao ChatGPT, aproveitando a popularização do serviço e o valor das contas para fraude e abuso.
Um dado citado pela Group-IB é que, no período de junho de 2022 a maio de 2023, a região da Ásia-Pacífico concentrou a maior parcela de contas do ChatGPT obtidas por stealers (40,5%). O recorte é desse intervalo, mas o padrão continua atual em 2026: onde há volume de usuários e valor percebido, a criminalidade acompanha.
Mini-modelo de mercado: o “combo” que atrai stealers costuma ser simples, Valor do alvo (contas com acesso a serviços), Volume (muita gente usando) e Vetor fácil (phishing, extensões, software desatualizado). IA virou um alvo óbvio porque aumentou o valor e o volume ao mesmo tempo.
Como os Stealers comprometem as credenciais
O roubo raramente acontece “dentro do ChatGPT”. Na maioria dos casos, o atacante compromete o dispositivo e então extrai o que estiver salvo no navegador ou no sistema.
- Phishing: links e anexos que parecem legítimos, mas instalam malware ou capturam dados.
- Extensões de navegador: plugins falsos ou adulterados que prometem recursos extras e acabam lendo cookies e formulários.
- Software desatualizado: falhas em sistema operacional, navegador e complementos que facilitam a infecção.
Exemplo prático
Um usuário recebe um e-mail dizendo que a conta “precisa de verificação urgente” e clica em um link. A página abre um site que imita a tela de login e, ao mesmo tempo, um arquivo “atualizador” é baixado. Se o arquivo for executado, o stealer pode coletar senhas salvas, cookies e sessões ativas, incluindo a do ChatGPT, e enviar tudo ao operador do malware.
Como se proteger
Defesa eficaz aqui é rotina. O objetivo é cortar os caminhos mais prováveis de infecção e reduzir o impacto caso algo escape.
- Atualize tudo: sistema, navegador e extensões, especialmente em máquinas de uso diário.
- Desconfie de urgência: mensagens pedindo “ação imediata” são um padrão clássico de phishing.
- Evite instalar extensões por impulso: quanto menos plugins, menor a superfície de ataque.
- Use autenticação em duas etapas: adiciona fricção real para o invasor, mesmo com senha vazada.
- Não reutilize senha: se uma conta cair, as outras não vão junto.
Regra de decisão: se uma mensagem pedir login, download ou “confirmação” e você não iniciou aquele processo, não clique. Abra o navegador e entre digitando o endereço oficial por conta própria, ou use um favorito já salvo.
A importância da conscientização e monitoramento
Prevenção não é só ferramenta, é percepção. Usuários que reconhecem padrões de golpe e revisam hábitos de navegação reduzem muito a chance de cair em stealer.
- Revise sessões e logins: procure por acessos estranhos e encerre sessões antigas quando possível.
- Troque senhas ao menor sinal: e priorize contas com e-mail, banco e serviços centrais.
- Faça “higiene” no navegador: remova extensões desconhecidas e desative as que não são essenciais.
Em incidentes desse tipo, velocidade é tudo: quanto mais cedo a troca de senha e a revisão de sessões, menor a janela para o criminoso explorar a conta e escalar para outros serviços.