Extension malveillante de Chrome usurpe Perplexity AI pour voler des données de recherche
Une version frauduleuse du moteur de réponses Perplexity AI a été repérée en train de piéger les utilisateurs de Chrome pour les inciter à installer une extension malveillante qui récupère discrètement leurs requêtes de recherche et leur activité de navigation. Déguisée en outil légitime, l'imposture a échappé au processus de vérification de Google et a atterri sur le Chrome Web Store sans être détectée, illustrant une fois de plus comment les attaquants exploitent des marques de confiance pour diffuser des malwares d'espionnage.
Une menace camouflée en pleine vue
L'extension malveillante, découverte par des analystes en sécurité, imite si fidèlement l'interface réelle de Perplexity AI que les utilisateurs occasionnels auraient du mal à déceler la différence. Une fois installée, elle intercepte chaque recherche soumise via le navigateur, transmettant le texte — et souvent les métadonnées associées — vers un serveur externe contrôlé par les attaquants. Bien que le volume exact de données compromises reste indéterminé, cette campagne montre comment même des outils de productivité établis peuvent être détournés à des fins de collecte d'informations.
Déroulement de l'attaque
Contrairement aux malwares flagrants qui affichent des pop-ups ou chiffrent des fichiers, cette extension opère dans l'ombre. Elle se charge avec le navigateur, reste silencieuse et évite de déclencher les alertes intégrées de Chrome. Les victimes ne réalisent souvent quelque chose cloche qu'en constatant une activité réseau inhabituelle ou en observant un ralentissement inattendu de leurs résultats de recherche. Google a depuis supprimé l'annonce contrefaite, mais les chercheurs mettent en garde contre l'éventuelle réapparition de leurres similaires sous de nouveaux déguisements, soulignant la nécessité pour les utilisateurs de vérifier l'identité des éditeurs avant d'accorder des permissions étendues aux extensions.
Se protéger sans renoncer à la commodité
Les experts recommandent de privilégier les extensions vérifiées, de vérifier le nom et l'URL de l'éditeur, ainsi que d'examiner les permissions demandées — surtout celles qui dépassent l'objectif déclaré de l'outil. Une vérification rapide avec le site officiel de Perplexity AI ou la page de l'App Store peut éviter des erreurs coûteuses. Jusqu'à ce que les défenses automatisées détectent chaque imposteur, un instant de scepticisme reste la protection la plus simple contre cette menace insidieuse.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.