fermer
Navigateurs Web

Une fausse extension Perplexity AI espionnait les utilisateurs de Chrome : supprimez-la immédiatement

Une fausse extension Perplexity AI espionnait les utilisateurs de Chrome : supprimez-la immédiatement
Une fausse extension Perplexity AI espionnait les utilisateurs de Chrome : supprimez-la immédiatement

Les extensions de navigateur sont devenues indispensables pour de nombreux internautes. Elles permettent d’ajouter de nouvelles fonctionnalités à Chrome en quelques clics. Mais certaines cachent des comportements bien moins innocents.

Des chercheurs en cybersécurité de Microsoft viennent de mettre au jour une extension Chrome malveillante qui se faisait passer pour Perplexity AI, le célèbre moteur de recherche dopé à l’intelligence artificielle. Son véritable objectif n’était pas d’améliorer votre expérience de navigation, mais de surveiller vos recherches et de rediriger votre trafic vers des serveurs contrôlés par des cybercriminels.

Une extension qui imitait Perplexity AI

L’extension, baptisée « Search for perplexity ai », était disponible directement sur le Chrome Web Store, ce qui lui donnait une apparence totalement légitime. Selon une analyse publiée par Microsoft Threat Intelligence le 30 juin, cette extension demandait des autorisations particulièrement intrusives qui dépassaient largement les besoins d’un simple outil de recherche.

Peu après la publication du rapport, Google a retiré l’extension de sa boutique officielle. En revanche, si vous l’avez déjà installée, elle reste présente sur votre ordinateur jusqu’à ce que vous la supprimiez manuellement.

Toutes vos recherches étaient interceptées

Le fonctionnement de cette extension était particulièrement discret. Grâce à la permission chrome_settings_overrides, elle modifiait automatiquement le moteur de recherche par défaut de Chrome.

Ainsi, chaque recherche effectuée depuis la barre d’adresse passait d’abord par le domaine frauduleux : perplexity-ai.online. Ce n’est qu’après cette étape que la requête était redirigée vers un véritable moteur de recherche, laissant l’utilisateur penser que tout fonctionnait normalement.

Cette technique permettait aux attaquants de collecter l’ensemble des recherches effectuées par les victimes.

image 56

Un suivi en temps réel de votre activité

L’extension exploitait également la permission declarativeNetRequest, qui lui permettait d’intercepter et de modifier certaines requêtes réseau. Grâce à ce mécanisme, elle pouvait notamment enregistrer les recherches effectuées par les utilisateurs, observer les suggestions de recherche affichées en temps réel pendant la saisie et dresser progressivement un profil très précis des centres d’intérêt et des habitudes de navigation des victimes.

Microsoft précise qu’aucune preuve ne montre que l’extension volait des mots de passe ou des informations d’authentification. En revanche, les données collectées suffisaient à établir un historique détaillé des activités en ligne de l’utilisateur.

Comment vérifier si vous êtes concerné ?

Si vous avez récemment installé une extension liée à Perplexity AI, il est recommandé de vérifier immédiatement sa présence.

Pour cela :

  1. Ouvrez Chrome et rendez-vous sur chrome : //extensions/
  2. Activez le mode développeur situé en haut à droite
  3. Recherchez une extension portant l’identifiant : flkebkiofojicogddingbdmcmkpbplcd
  4. Si elle est présente, cliquez immédiatement sur Supprimer.

Il est également conseillé de vérifier que votre moteur de recherche par défaut n’a pas été modifié à votre insu.

Vérifiez toujours le véritable site de Perplexity

Microsoft rappelle également une règle essentielle : avant d’installer une extension, prenez toujours le temps de vérifier son développeur ainsi que le site officiel associé. Dans ce cas précis, le véritable service Perplexity AI est uniquement disponible à l’adresse : https://perplexity.ai.

Le domaine utilisé par l’extension frauduleuse (perplexity-ai.online) imitait volontairement le nom officiel afin de tromper les utilisateurs.

Le Chrome Web Store n’est pas infaillible

Cette affaire montre une nouvelle fois que les contrôles effectués sur le Chrome Web Store ne suffisent pas toujours à empêcher la diffusion d’extensions malveillantes. Les cybercriminels profitent de la popularité croissante des outils d’intelligence artificielle pour créer de fausses extensions imitant des services connus comme Perplexity, ChatGPT ou encore Gemini.

Pour limiter les risques, Microsoft recommande de faire régulièrement le ménage dans les extensions installées, de supprimer celles qui ne sont plus utilisées et de se méfier des extensions réclamant des autorisations excessives.

À l’heure où les outils IA connaissent un succès grandissant, quelques secondes passées à vérifier un développeur ou un nom de domaine peuvent éviter de compromettre toute votre navigation.

Tags : ChromePerplexity AIsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.