← Voltar ao blog

Extensão Chrome Falsa do Perplexity Registrou Buscas e Entrada da Barra de Endereços

Uma extensão Chrome maliciosa se passando pelo mecanismo de busca Perplexity AI interceptou buscas de usuários e entrada da barra de endereços, roteando todas as consultas através de servidores controlados por atacantes. A Microsoft descobriu a ameaça, que o Google posteriormente removeu da Chrome Web Store após divulgação responsável.

TL;DR

  • Extensão maliciosa se passou por ferramenta legítima de busca Perplexity AI para evitar detecção do usuário
  • Capturou todas as consultas de busca e toques da barra de endereços antes de redirecionar para resultados reais
  • Roteou dados interceptados através de infraestrutura de atacantes para coleta de dados
  • Google removeu extensão após divulgação responsável da Microsoft ao fornecedor
  • Destaca riscos da cadeia de suprimentos de extensões de navegador e importância da verificação

Pesquisadores de segurança da Microsoft identificaram uma extensão Chrome maliciosa se passando pelo mecanismo de busca Perplexity AI. A extensão interceptou silenciosamente consultas de busca de usuários e cada tecla digitada na barra de endereços do navegador, canalizando essa entrada sensível através de infraestrutura controlada por atacantes antes de entregar os usuários aos resultados de busca legítimos.

A ameaça demonstra como extensões de navegador permanecem uma superfície de ataque de alto risco. Ao se passar por um serviço confiável de terceiros, atacantes podem contornar o ceticismo do usuário e estabelecer mecanismos persistentes de coleta de dados com mínimo atrito. Este incidente ressalta a importância de verificar a autenticidade da extensão e monitorar o comportamento das extensões do navegador.

O Google removeu a extensão da Chrome Web Store após a Microsoft divulgar a ameaça responsavelmente ao fornecedor, prevenindo futuras instalações.

Mecanismo de Ataque e Interceptação de Dados

  • Extensão interceptou todas as consultas de busca digitadas pelos usuários
  • Capturou cada caractere digitado na barra de endereços do navegador
  • Roteou dados interceptados através de servidores controlados por atacantes antes de mostrar resultados
  • Manteve experiência de usuário transparente para evitar detecção
  • Aproveitou a marca confiável do Perplexity para ganhar confiança do usuário e instalação

Implicações de Segurança e Mitigação

  • Extensões de navegador têm acesso privilegiado à entrada do usuário e atividade de navegação
  • Risco de cadeia de suprimentos: atores maliciosos podem se passar por serviços legítimos em lojas de aplicativos
  • Usuários devem verificar editores de extensões e revisar cuidadosamente as permissões solicitadas
  • Organizações devem auditar e restringir extensões de navegador em ambientes corporativos
  • Processo de divulgação responsável permitiu remoção rápida antes de danos generalizados

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Extensão Chrome Falsa do Perplexity Registrou Buscas e Entrada da Barra de Endereços — Agent Breach Blog | Agent Breach