Como funcionava o disfarce?
As extensões de navegador prometem facilitar o dia a dia, mas uma descoberta recente serve de aviso para quem utiliza o Google Chrome. Investigadores de segurança da Microsoft detetaram uma extensão maliciosa que usava como disfarce o popular motor de busca de Inteligência Artificial Perplexity AI.
Em vez de ajudar os utilizadores, o software monitorizava secretamente toda a atividade de pesquisa e desviava o tráfego para servidores controlados por cibercriminosos.
A extensão, identificada como "Search for perplexity ai", aparentava ser uma ferramenta legítima disponível na loja oficial do Chrome. No entanto, segundo a equipa Microsoft Threat Intelligence, escondia funcionalidades que lhe permitiam controlar o motor de pesquisa do navegador e monitorizar as pesquisas realizadas pelos utilizadores.
Após a divulgação da investigação, a Google removeu rapidamente a extensão da Chrome Web Store. No entanto, quem a instalou continua em risco, uma vez que a remoção da loja não elimina automaticamente a extensão dos computadores onde já estava instalada.
As pesquisas eram redirecionadas para um domínio falso
A investigação revelou que a extensão utilizava permissões avançadas para alterar o motor de pesquisa predefinido do Chrome.
Sempre que o utilizador escrevia uma pesquisa na barra de endereços, o pedido era primeiro encaminhado para o domínio perplexity-ai.online, controlado pelos hackers, antes de seguir para o verdadeiro motor de pesquisa.
Além disso, recorria à permissão declarativeNetRequest, que lhe permitia monitorizar e modificar o tráfego de rede, registando pesquisas efetuadas e até sugestões de pesquisa introduzidas em tempo real.
Embora não existam indícios de roubo de palavras-passe ou credenciais de acesso, os investigadores alertam que os dados recolhidos seriam suficientes para criar um perfil detalhado dos interesses, hábitos e comportamento online das vítimas.
Como verificar se a extensão está instalada
Se instalaste recentemente uma extensão relacionada com a Perplexity AI, vale a pena verificar imediatamente. Para isso:
- Abre o Chrome e escreve chrome://extensions/ na barra de endereços;
- Ativa o Modo de Programador, localizado no canto superior direito;
- Procura uma extensão com o ID flkebkiofojicogddingbdmcmkpbplcd;
- Caso esteja instalada, clica em remover;
- Verifica também as definições do motor de pesquisa predefinido e repondo-as caso tenham sido alteradas.
Como evitar cair em esquemas semelhantes
A Microsoft lembra que nem todas as extensões disponíveis na Chrome Web Store são totalmente seguras, apesar dos mecanismos de verificação da Google.
Antes de instalares qualquer extensão, especialmente aplicações relacionadas com inteligência artificial, os especialistas recomendam:
- Confirmar o domínio oficial do serviço (no caso da Perplexity AI, o endereço legítimo é perplexity.ai);
- Verificar quem é o programador da extensão;
- Desconfiar de permissões excessivas para funcionalidades simples;
- Rever regularmente as extensões instaladas no navegador e remover as que já não são utilizadas.
Com a crescente popularidade das ferramentas de Inteligência Artificial, os cibercriminosos têm aproveitado o interesse dos utilizadores para criar aplicações falsas cada vez mais convincentes. Por isso, dedicar alguns minutos à verificação das extensões instaladas pode fazer toda a diferença na proteção da tua privacidade e dos teus dados.
