Extensão falsa do Perplexity AI no Chrome espionava pesquisas dos usuários: veja como se proteger

Extensões para navegadores são ferramentas extremamente úteis para aumentar a produtividade, integrar serviços e adicionar novos recursos ao Google Chrome. No entanto, elas também podem representar um dos maiores riscos à privacidade quando instaladas sem a devida verificação. Um exemplo recente chamou a atenção da comunidade de segurança digital: uma falsa extensão do Perplexity AI foi descoberta monitorando silenciosamente as pesquisas dos usuários.

O caso foi revelado pela equipe da Microsoft Threat Intelligence, que identificou uma extensão maliciosa hospedada na Chrome Web Store se passando pela popular plataforma de inteligência artificial Perplexity AI. Embora aparentasse ser apenas um complemento para facilitar pesquisas, ela modificava o mecanismo de busca do navegador e redirecionava todas as consultas para servidores controlados pelos criminosos antes de encaminhá-las ao mecanismo de pesquisa real.

A descoberta serve como um alerta importante para qualquer pessoa que utiliza extensões no Chrome. Mesmo lojas oficiais podem eventualmente hospedar softwares maliciosos por algum período até que sejam identificados e removidos. Neste artigo você entenderá exatamente como a fraude funcionava, quais dados podiam ser coletados, quem foi afetado e quais medidas tomar para proteger sua privacidade.


O que aconteceu?

A Microsoft identificou uma extensão chamada “Search for perplexity ai”, que imitava visualmente a identidade do Perplexity AI para convencer usuários de que se tratava de uma ferramenta oficial.

Na prática, porém, ela possuía funcionalidades completamente diferentes das esperadas.

Depois de instalada, a extensão assumia o controle do mecanismo de pesquisa padrão do Google Chrome e passava a interceptar todas as pesquisas realizadas diretamente pela barra de endereços.

Pouco tempo após a divulgação da investigação, o Google removeu a extensão da Chrome Web Store. Entretanto, usuários que já haviam instalado o complemento continuam vulneráveis até que façam sua remoção manual.


Como a extensão falsa funcionava?

O comportamento malicioso acontecia de maneira praticamente invisível.

Sempre que o usuário digitava uma pesquisa na barra de endereços do Chrome, o fluxo era o seguinte:

EtapaO que acontecia
1O usuário digitava normalmente sua pesquisa
2A extensão interceptava a consulta
3A pesquisa era enviada primeiro para um servidor controlado pelos invasores
4Depois disso, o usuário era redirecionado para o mecanismo de busca esperado

Como o resultado final da pesquisa continuava funcionando normalmente, a maioria das pessoas jamais perceberia que seus dados estavam sendo monitorados.


Quais permissões a extensão utilizava?

Segundo a Microsoft, a extensão solicitava permissões muito mais amplas do que seriam necessárias para um simples complemento de pesquisa.

Entre elas estavam:

  • Alteração do mecanismo de busca padrão do Chrome;
  • Monitoramento do tráfego de navegação;
  • Modificação de requisições de rede;
  • Acompanhamento das sugestões de pesquisa em tempo real;
  • Interceptação das consultas digitadas pelo usuário.

Essas permissões permitiam criar um histórico bastante detalhado dos hábitos de navegação.


Quais informações poderiam ser coletadas?

Até o momento, não foram encontrados indícios de roubo de senhas, cookies ou credenciais bancárias.

Mesmo assim, os dados acessados continuam sendo bastante sensíveis.

A extensão poderia registrar informações como:

  • Histórico completo de pesquisas;
  • Interesses pessoais;
  • Produtos pesquisados;
  • Sintomas médicos pesquisados;
  • Conteúdo relacionado ao trabalho;
  • Preferências políticas;
  • Hobbies;
  • Tendências de consumo.

Com o tempo, essas informações permitem montar um perfil extremamente detalhado sobre cada usuário.


Qual era o domínio utilizado?

Um detalhe importante que ajudou os pesquisadores a identificar a fraude foi o endereço utilizado pela extensão.

Ela encaminhava as pesquisas para:

perplexity-ai.online

Já o domínio oficial do serviço é:

perplexity.ai

Essa diferença aparentemente pequena é uma técnica muito utilizada em golpes conhecida como typosquatting, onde criminosos registram domínios parecidos com os oficiais para enganar usuários.


Como saber se você foi afetado?

Caso tenha instalado alguma extensão relacionada ao Perplexity AI recentemente, vale a pena verificar.

Um dos identificadores encontrados pelos pesquisadores foi:

flkebkiofojicogddingbdmcmkpbplcd

Se esse ID aparecer na lista de extensões do navegador, recomenda-se removê-la imediatamente.


Como remover a extensão

O procedimento é simples.

Passo 1

Abra o navegador Chrome.

Passo 2

Digite na barra de endereços:

chrome://extensions/

Passo 3

Ative o Modo do Desenvolvedor, localizado no canto superior direito.

Passo 4

Procure pela extensão com o ID:

flkebkiofojicogddingbdmcmkpbplcd

Passo 5

Clique em Remover.


Verifique também o mecanismo de busca

Após remover a extensão, vale conferir se o navegador continua utilizando seu mecanismo de pesquisa padrão corretamente.

Faça o seguinte:

  • Abra as Configurações do Chrome;
  • Entre em Mecanismo de pesquisa;
  • Verifique qual buscador está configurado;
  • Caso exista algum endereço desconhecido, restaure para Google, Bing, DuckDuckGo ou outro serviço confiável.

Por que esse golpe é perigoso?

Muitas pessoas associam risco apenas ao roubo de senhas.

Entretanto, dados de pesquisa possuem enorme valor.

Empresas maliciosas conseguem identificar:

  • Intenção de compra;
  • Situação financeira;
  • Problemas de saúde;
  • Localização aproximada;
  • Preferências pessoais;
  • Hábitos de navegação.

Essas informações podem ser utilizadas para publicidade abusiva, engenharia social ou ataques mais sofisticados no futuro.


Como evitar instalar extensões falsas

Embora lojas oficiais ofereçam algum nível de proteção, nenhum sistema é perfeito.

Algumas boas práticas reduzem bastante os riscos.

Sempre confira o desenvolvedor

Extensões populares normalmente pertencem à empresa oficial responsável pelo serviço.

Se o nome do desenvolvedor parecer estranho, desconfie.


Verifique o domínio oficial

Antes de instalar qualquer extensão relacionada a uma empresa conhecida, visite primeiro seu site oficial.

No caso do Perplexity AI, o domínio correto é:

perplexity.ai


Analise as permissões

Desconfie quando uma extensão simples solicita permissões para:

  • Alterar configurações do navegador;
  • Ler todos os sites visitados;
  • Modificar tráfego de rede;
  • Gerenciar pesquisas.

Quanto menos permissões, melhor.


Revise suas extensões periodicamente

É recomendável revisar a lista de extensões instaladas a cada poucos meses.

Remova tudo aquilo que você não utiliza mais.

Menos extensões significam menos riscos.


O que a Microsoft recomendou?

Os pesquisadores da Microsoft reforçam algumas práticas importantes:

  • Instalar apenas extensões de desenvolvedores confiáveis;
  • Conferir cuidadosamente o domínio e o nome da empresa;
  • Revisar regularmente as permissões concedidas;
  • Excluir extensões que não estejam mais sendo utilizadas;
  • Manter Chrome e extensões sempre atualizados.

Vale a pena usar extensões de IA?

Sim. Ferramentas de inteligência artificial podem aumentar bastante a produtividade quando provenientes de fontes confiáveis.

O problema não está na tecnologia em si, mas em criminosos que aproveitam a popularidade dessas plataformas para distribuir softwares maliciosos.

Sempre procure instalar complementos diretamente indicados pelo site oficial do serviço.


Vale a pena se preocupar? Minha recomendação final

O caso da falsa extensão do Perplexity AI mostra que até mesmo lojas oficiais de navegadores podem, ocasionalmente, hospedar softwares maliciosos antes que sejam identificados. Embora não haja evidências de roubo de senhas neste incidente, o monitoramento silencioso das pesquisas já representa uma violação significativa da privacidade.

Se você utiliza muitas extensões no Chrome, aproveite para fazer uma revisão completa. Remova ferramentas que não usa mais, confira as permissões concedidas e instale apenas complementos de empresas reconhecidas. Esse simples hábito reduz significativamente a superfície de ataque e ajuda a manter seus dados mais protegidos.

Perguntas Frequentes

A extensão falsa roubava senhas?

Até o momento, não há evidências de que ela tenha capturado senhas ou credenciais de login.

O que ela monitorava?

Principalmente as pesquisas realizadas pelo usuário e o tráfego relacionado ao mecanismo de busca.

O Google removeu a extensão?

Sim. Após a divulgação da investigação, ela foi removida da Chrome Web Store.

Basta remover a extensão?

Na maioria dos casos, sim. Também é recomendável verificar se o mecanismo de busca padrão do Chrome não foi alterado.

Como identificar extensões falsas?

Verifique o desenvolvedor, o domínio oficial do serviço, as avaliações, as permissões solicitadas e prefira sempre instalar extensões recomendadas diretamente pelo site oficial da empresa.

Posso continuar usando o Perplexity AI?

Sim. O incidente envolveu apenas uma extensão falsa. O serviço oficial continua disponível normalmente por meio do domínio perplexity.ai.

Esse golpe afetou outros navegadores?

A investigação divulgada pela Microsoft refere-se especificamente a uma extensão publicada para o Google Chrome.

Vale a pena revisar as extensões instaladas?

Sim. Fazer uma revisão periódica das extensões e remover aquelas que não são mais utilizadas é uma das medidas mais simples e eficazes para melhorar a segurança do navegador.

GRUPO DE PROMOÇÕES NO WHATSAPP E TELEGRAM
GRUPO DE PROMOÇÕES NO WHATSAPP E TELEGRAM

Tiago Souza
Tiago Souza

Fundador e Editor-chefe do Promotop.net. Especialista em hardware e tecnologia desde 2014, dedicado a produzir análises técnicas, cobrir lançamentos de mercado e criar guias aprofundados para entusiastas.


Deixe um comentario

Promotop
Logo
Criar nova conta