Descoberta e escopo da campanha
Uma extensão maliciosa na Chrome Web Store está se passando pelo motor de respostas de IA Perplexity, interceptando o tráfego de pesquisa e coletando informações de navegação. Esta descoberta foi feita por pesquisadores de segurança que identificaram a extensão como uma ameaça ativa de privacidade e segurança.
A extensão maliciosa foi projetada para se disfarçar como uma ferramenta legítima de IA, explorando a confiança dos usuários em ferramentas de busca baseadas em IA. Ao se passar por uma extensão oficial, ela consegue contornar as verificações de segurança iniciais e instalar-se nos navegadores dos usuários.
Mecanismo de operação e coleta de dados
Uma vez instalada, a extensão intercepta o tráfego de pesquisa do usuário. Em vez de enviar as consultas para os servidores legítimos da Perplexity, a extensão redireciona essas consultas para servidores controlados pelos atacantes. Isso permite que os criminosos coletem dados de pesquisa, que podem incluir informações sensíveis, termos de busca corporativos e padrões de navegação.
A extensão também coleta informações de navegação, incluindo URLs visitadas, histórico de navegação e possivelmente dados de cookies. Esses dados podem ser usados para criar perfis de usuários detalhados ou para direcionar ataques de phishing mais sofisticados.
A extensão utiliza técnicas de ofuscação para evitar a detecção por ferramentas de segurança e antivírus. Ela também se atualiza silenciosamente para contornar bloqueios e manter sua funcionalidade maliciosa.
Impacto e alcance
Embora o número exato de instalações não seja conhecido, a extensão foi listada na Chrome Web Store, o que significa que qualquer usuário que busque por "Perplexity" ou ferramentas de IA relacionadas pode ter sido exposto. A extensão se beneficia da popularidade crescente de ferramentas de IA para navegação e pesquisa.
Para organizações, isso representa um risco de vazamento de dados. Funcionários que usam essa extensão podem inadvertidamente expor informações corporativas sensíveis em consultas de pesquisa. Além disso, a coleta de dados de navegação pode violar políticas de privacidade e conformidade regulatória, como a LGPD.
Medidas de mitigação recomendadas
Para proteger sua organização contra essa ameaça, as seguintes medidas são recomendadas:
- Remoção Imediata: Verificar todas as extensões instaladas nos navegadores corporativos e remover qualquer extensão não autorizada ou suspeita.
- Política de Extensões: Implementar uma política de segurança que restrinja a instalação de extensões de navegador apenas a uma lista aprovada.
- Monitoramento de Rede: Monitorar o tráfego de rede para detectar comunicações com servidores maliciosos associados a extensões de navegador.
- Educação do Usuário: Treinar funcionários para verificar a legitimidade de extensões antes de instalá-las, verificando avaliações, desenvolvedor e permissões.
- Atualização de Navegador: Garantir que todos os navegadores estejam atualizados para a versão mais recente, que pode incluir proteções contra extensões maliciosas.
Análise técnica detalhada
A extensão utiliza scripts JavaScript para interceptar requisições HTTP/HTTPS. Ela modifica o cabeçalho das requisições para redirecionar o tráfego. Além disso, a extensão pode injetar scripts em páginas web para coletar dados adicionais.
Os atacantes utilizam infraestrutura de comando e controle (C2) para receber os dados coletados. Essa infraestrutura é frequentemente hospedada em servidores comprometidos ou serviços de nuvem legítimos para evitar detecção.
Perguntas frequentes
Como sei se tenho essa extensão instalada?
Verifique a lista de extensões no seu navegador. Procure por nomes semelhantes a "Perplexity" ou "AI Search" que não sejam da fonte oficial.
Posso confiar em extensões de IA?
Sempre verifique a fonte e as permissões. Prefira extensões desenvolvidas diretamente pela empresa que fornece o serviço.
O que fazer se já instalei a extensão?
Remova-a imediatamente, limpe o histórico de navegação e altere senhas se houver suspeita de comprometimento.