A Microsoft identificou uma extensão maliciosa para o Chrome que se passava pelo mecanismo de busca com IA Perplexity e registrava, de forma silenciosa, o que as pessoas pesquisavam.
Antes de redirecionar os usuários para os resultados reais, ela enviava cada consulta e até mesmo cada caractere digitado na barra de endereços para um servidor controlado pelo atacante.
Segundo a Microsoft, o Google removeu a extensão da loja após uma divulgação responsável.
O complemento se chamava “Search for perplexity ai” e usava o ID flkebkiofojicogddingbdmcmkpbplcd.
Para fingir ser o serviço legítimo, recorria ao domínio semelhante perplexity-ai[.]online, em vez de perplexity.ai.
A equipe de pesquisa do Defender afirmou que o objetivo era interceptar buscas e coletar dados.
A Microsoft não encontrou indícios de roubo de senhas, mas observou um nível de acesso muito maior do que qualquer caixa de pesquisa deveria exigir.
Depois de instalada, a extensão se definia como mecanismo de busca padrão do navegador.
Assim, quando o usuário fazia uma pesquisa, a consulta era enviada primeiro para perplexity-ai[.]online, onde o servidor do atacante registrava o conteúdo junto com os cabeçalhos do navegador, o endereço IP e o user agent.
Em seguida, uma regra redirecionava a navegação para um mecanismo de busca legítimo, como Perplexity, Google ou Bing, fazendo com que os resultados parecessem normais.
O roubo de informações acontecia no primeiro contato, antes do redirecionamento.
A barra de endereços ampliava o problema.
A extensão também apontava as sugestões de pesquisa em tempo real do navegador, o suggest_url, para o mesmo domínio controlado pelo atacante.
Com isso, o que o usuário digitava era enviado ao servidor malicioso antes mesmo de pressionar Enter.
Não apenas buscas concluídas, mas cada caractere digitado.
O Chrome permite a substituição do provedor de pesquisa, e extensões legítimas usam esse recurso.
O problema, neste caso, foi reescrever e redirecionar o tráfego, algo que uma caixa de busca não deveria fazer.
A extensão pediu permissões da família declarativeNetRequest para executar exatamente isso e ainda incluiu código no servidor que registrava cada solicitação.
Para a Microsoft, isso comprova que a coleta foi intencional, e não um efeito colateral do redirecionamento.
A extensão também trazia regras de redirecionamento desativadas para Google e Bing, o que permitiria ativar o mesmo esquema nesses mecanismos mais tarde.
Havia ainda espaço para executar código WebAssembly no futuro, algo sem justificativa em uma simples ferramenta de busca.
O caso se encaixa em uma sequência de extensões maliciosas que exploram o apelo da inteligência artificial.
Algumas alteram o mecanismo de busca padrão para capturar o que o usuário digita.
Outras sequestram o provedor de pesquisa ou vasculham conversas no ChatGPT e no DeepSeek.
Em pesquisa própria, a Microsoft associou essa onda de coleta de chats a cerca de 900.000 instalações em mais de 20.000 redes corporativas.
A diferença, aqui, está no alvo: não foram conversas com IA, mas buscas e caracteres digitados na barra de endereços, coletados com o uso dos próprios mecanismos de extensão do Chrome.
Quem instalou a “Search for perplexity ai” deve removê-la e verificar se o mecanismo de busca padrão não foi alterado.
Para equipes, a Microsoft recomenda medidas básicas:
Permitir apenas extensões aprovadas por meio do navegador ou da política da empresa.
Monitorar alterações nas configurações de busca, permissões incomuns de extensões e tráfego para domínios desconhecidos.
Tratar ferramentas com marca de IA com atenção redobrada e verificar o editor e o domínio antes da instalação.
Até o momento, ninguém foi identificado como operador da extensão, e a Microsoft não informou quantas pessoas a instalaram antes da remoção.
A marca de IA ajudou a convencer usuários a instalar o complemento.
O desvio do mecanismo de busca fez a coleta.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...