Uma extensão maliciosa na Chrome Web Store, disfarçada como o motor de respostas Perplexity AI, está interceptando tráfego de busca e coletando informações de navegação dos usuários. Nomeada ‘Search for perplexity ai’, a extensão redireciona consultas de busca e sugestões em tempo real através de sua infraestrutura antes de levar os usuários aos serviços de busca legítimos. Pesquisadores da Microsoft Threat Intelligence afirmaram que, embora a extensão não tenha roubado credenciais ou informações sensíveis, suas permissões poderiam facilmente permitir isso se o operador decidisse ampliar o escopo do roubo de dados. A extensão falsa utiliza uma marca semelhante e um domínio diferente do oficial, alterando as configurações de busca do navegador para substituir o provedor de busca padrão. A coleta de dados não é acidental, conforme evidenciado pelo código de registro encontrado no servidor da extensão, que indica um design intencional. Os usuários que instalaram a extensão devem removê-la imediatamente e trocar suas senhas de contas críticas como precaução.
Fonte: https://www.bleepingcomputer.com/news/security/fake-perplexity-extension-on-chrome-web-store-tracked-searches/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/06/2026 • Risco: ALTO
MALWARE
Extensão maliciosa no Chrome coleta dados de navegação
RESUMO EXECUTIVO
A extensão maliciosa descoberta na Chrome Web Store representa um risco significativo para a segurança dos dados dos usuários. A coleta de informações de navegação pode resultar em exploração futura, exigindo ações imediatas para mitigar riscos e proteger a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Coleta de dados de navegação e potencial para roubo de informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são registrados.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Extensão maliciosa com permissões amplas para redirecionamento de tráfego.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a extensão maliciosa está instalada em navegadores.
2
Remover a extensão e trocar senhas de contas críticas.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade das ferramentas utilizadas. A coleta de dados pode levar a perfis extensivos e exploração futura.
⚖️ COMPLIANCE
Implicações na LGPD devido à coleta não autorizada de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
