Extensão Chrome Falsa do Perplexity Registrou Buscas e Entrada da Barra de Endereços
Uma extensão Chrome maliciosa se passando pelo mecanismo de busca Perplexity AI interceptou buscas de usuários e entrada da barra de endereços, roteando todas as consultas através de servidores controlados por atacantes. A Microsoft descobriu a ameaça, que o Google posteriormente removeu da Chrome Web Store após divulgação responsável.
TL;DR
- Extensão maliciosa se passou por ferramenta legítima de busca Perplexity AI para evitar detecção do usuário
- Capturou todas as consultas de busca e toques da barra de endereços antes de redirecionar para resultados reais
- Roteou dados interceptados através de infraestrutura de atacantes para coleta de dados
- Google removeu extensão após divulgação responsável da Microsoft ao fornecedor
- Destaca riscos da cadeia de suprimentos de extensões de navegador e importância da verificação
Pesquisadores de segurança da Microsoft identificaram uma extensão Chrome maliciosa se passando pelo mecanismo de busca Perplexity AI. A extensão interceptou silenciosamente consultas de busca de usuários e cada tecla digitada na barra de endereços do navegador, canalizando essa entrada sensível através de infraestrutura controlada por atacantes antes de entregar os usuários aos resultados de busca legítimos.
A ameaça demonstra como extensões de navegador permanecem uma superfície de ataque de alto risco. Ao se passar por um serviço confiável de terceiros, atacantes podem contornar o ceticismo do usuário e estabelecer mecanismos persistentes de coleta de dados com mínimo atrito. Este incidente ressalta a importância de verificar a autenticidade da extensão e monitorar o comportamento das extensões do navegador.
O Google removeu a extensão da Chrome Web Store após a Microsoft divulgar a ameaça responsavelmente ao fornecedor, prevenindo futuras instalações.
Mecanismo de Ataque e Interceptação de Dados
- Extensão interceptou todas as consultas de busca digitadas pelos usuários
- Capturou cada caractere digitado na barra de endereços do navegador
- Roteou dados interceptados através de servidores controlados por atacantes antes de mostrar resultados
- Manteve experiência de usuário transparente para evitar detecção
- Aproveitou a marca confiável do Perplexity para ganhar confiança do usuário e instalação
Implicações de Segurança e Mitigação
- Extensões de navegador têm acesso privilegiado à entrada do usuário e atividade de navegação
- Risco de cadeia de suprimentos: atores maliciosos podem se passar por serviços legítimos em lojas de aplicativos
- Usuários devem verificar editores de extensões e revisar cuidadosamente as permissões solicitadas
- Organizações devem auditar e restringir extensões de navegador em ambientes corporativos
- Processo de divulgação responsável permitiu remoção rápida antes de danos generalizados
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.