Extensão maliciosa se disfarça de Perplexity e coleta dados de buscas

BR Defense Center (By River de Morais e Silva)
malware

Recentemente, a Microsoft identificou uma extensão maliciosa do Chrome que se apresentava como o motor de busca de IA Perplexity. Nomeada ‘Search for perplexity ai’, a extensão logava silenciosamente as pesquisas dos usuários, redirecionando cada consulta através de um servidor controlado por atacantes antes de apresentar os resultados reais. A extensão utilizava um domínio semelhante ao verdadeiro, perplexity-ai[.]online, para enganar os usuários. Ao ser instalada, ela se tornava o mecanismo de busca padrão do navegador, interceptando não apenas as pesquisas, mas também cada caractere digitado na barra de endereços. Embora a Microsoft não tenha encontrado evidências de roubo de senhas, a extensão tinha acesso excessivo, coletando dados como endereços IP e cabeçalhos de navegador. Após a divulgação responsável, o Google removeu a extensão da loja. A Microsoft alerta que essa prática se alinha a um padrão crescente de extensões maliciosas que se aproveitam da marca de IA para capturar dados. Para mitigar riscos, recomenda-se que as empresas permitam apenas extensões aprovadas e monitorem alterações nas configurações de busca e permissões de extensões.

Fonte: https://thehackernews.com/2026/06/malicious-perplexity-chrome-extension.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/06/2026 • Risco: ALTO
MALWARE

Extensão maliciosa se disfarça de Perplexity e coleta dados de buscas

RESUMO EXECUTIVO
A extensão maliciosa 'Search for perplexity ai' representa um risco significativo para a segurança dos dados, coletando informações sensíveis de usuários sem consentimento. A remoção da extensão e as recomendações da Microsoft são cruciais para proteger as organizações contra esse tipo de ameaça.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Coleta de dados de busca e informações pessoais dos usuários.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']

📊 INDICADORES CHAVE

900.000 instalações em mais de 20.000 redes corporativas relacionadas a extensões maliciosas. Indicador
Extensão removida após a divulgação responsável pela Microsoft. Contexto BR
Acesso excessivo a dados de usuários sem necessidade legítima. Urgência

⚡ AÇÕES IMEDIATAS

1 Remover a extensão maliciosa e verificar as configurações de busca do navegador.
2 Implementar políticas de segurança que permitam apenas extensões aprovadas.
3 Monitorar continuamente as permissões das extensões e o tráfego para domínios desconhecidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos usuários e a integridade das ferramentas utilizadas nas organizações.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD, especialmente em relação à coleta de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).