chrome-3729545_1280-1.jpg

Extensão falsa do Perplexity espiou buscas no Chrome

Uma campanha de monitorização oculta foi descoberta ativa na loja oficial de extensões do Google Chrome (Chrome Web Store), onde agentes maliciosos clonaram com sucesso a identidade visual e o nome da plataforma de pesquisa assistida por inteligência artificial Perplexity. A extensão fraudulenta operava como um software espião (spyware), capturando e registando silenciosamente todas as consultas de pesquisa, históricos de navegação e metadados lógicos dos utilizadores que instalaram o utilitário.

Engenharia social na loja oficial e táticas de camuflagem

A infiltração do utilitário malicioso na Chrome Web Store destaca uma falha na triagem automatizada e nos mecanismos de revisão de segurança da plataforma de distribuição. Os atacantes estruturaram o pacote utilizando logótipos idênticos, capturas de ecrã promocionais manipuladas e termos de otimização de motores de pesquisa (SEO) focados na marca legítima. Esta combinação induziu milhares de utilizadores a descarregar o ficheiro sob a convicção de se tratar de uma integração oficial para o navegador.

Após ser adicionada ao browser, a extensão exigia permissões de acesso amplas, incluindo a capacidade de ler e modificar dados em todos os sítios web visitados. Uma vez concedidas estas autorizações, o código malicioso ativava scripts de escuta de eventos em segundo plano. O malware intercetava em tempo real todas as strings de texto inseridas em barras de endereço, motores de busca tradicionais e nos próprios campos de entrada de assistentes de IA, enviando os dados consolidados para servidores de Comando e Controlo (C2) operados pelos atacantes.

Riscos de exfiltração de dados e ameaças corporativas

A monitorização sistemática de pesquisas na internet gera um impacto severo na privacidade dos utilizadores, mas o cenário agrava-se consideravelmente quando o utilitário falso é instalado em computadores de ambientes corporativos.

Muitos profissionais utilizam ferramentas de IA para otimizar fluxos de trabalho, inserindo dados confidenciais de negócios em caixas de diálogo, tais como trechos de códigos proprietários, relatórios financeiros internos, minutas de contratos e dados pessoais protegidos por regulamentações de privacidade. Como a extensão capturava de forma indiscriminada todos os dados de tráfego web, o grupo de e-crime acumulou um acervo valioso de inteligência corporativa. Estes dados podem ser processados por ferramentas de análise de texto automatizadas pelos criminosos para extrair credenciais de login expostas por engano, chaves de API ocultas e segredos comerciais, servindo como base para futuras campanhas de extorsão ou ataques direcionados de engenharia social.

Remoção de ameaças e diretrizes de governança para TI

A Google foi alertada por investigadores de segurança sobre a atividade anómala e procedeu à remoção imediata da extensão falsa da Chrome Web Store. O sistema de proteção do navegador também desativa remotamente o utilitário nas máquinas onde ele já se encontra instalado, contudo, a remoção do binário não reverte o histórico de dados que já foi exfiltrado.