Une fausse extension Chrome Perplexity interceptait les recherches et frappes clavier des utilisateurs
Microsoft a découvert une extension Chrome malveillante se faisant passer pour le moteur de recherche IA Perplexity. Discrètement installée, elle enregistrait l'ensemble des requêtes saisies par les utilisateurs, y compris chaque caractère tapé dans la barre d'adresse, avant de les transmettre à un serveur contrôlé par des attaquants. Les résultats étaient ensuite affichés normalement, rendant la compromission invisible pour les victimes. Microsoft a procédé à une divulgation responsable auprès de Google, qui a depuis retiré l'extension du Chrome Web Store. Cet incident illustre les risques croissants liés aux extensions de navigateur malveillantes exploitant la popularité des outils d'IA.
Microsoft a identifié une extension Chrome malveillante se faisant passer pour Perplexity, le moteur de recherche basé sur l'intelligence artificielle. Cette extension interceptait discrètement l'intégralité des recherches effectuées ainsi que chaque frappe saisie dans la barre d'adresse, acheminant ces données vers un serveur sous contrôle attaquant avant de rediriger les utilisateurs vers les résultats attendus. L'absence de perturbation visible dans l'expérience utilisateur rendait la compromission particulièrement difficile à détecter. À la suite d'une divulgation responsable de Microsoft, Google a procédé au retrait de l'extension du Chrome Web Store.
Impacts pour les organisations- Exfiltration silencieuse de toutes les requêtes de recherche et saisies clavier vers un serveur attaquant
- Usurpation d'identité d'un service IA légitime pour tromper les utilisateurs
- Risque de vol de données sensibles saisies dans la barre d'adresse du navigateur
- Compromission potentiellement indétectable, les résultats de recherche restant fonctionnels
Source : The Hacker News