Google a récemment supprimé une extension malveillante pour navigateurs basés sur Chromium, qui se faisait passer pour Perplexity AI. Cette extension, nommée « Search for perplexity ai », a été identifiée par l’équipe de recherche en sécurité de Microsoft le 29 juin 2026. (malwarebytes.com)
Une fois installée, l’extension modifiait les paramètres du navigateur pour devenir le moteur de recherche par défaut, redirigeant les requêtes des utilisateurs via un domaine frauduleux, « perplexity-ai.online », avant de les transmettre aux moteurs de recherche légitimes. Ce processus permettait aux attaquants de collecter des données de navigation, notamment les termes de recherche, les adresses IP et les informations sur le navigateur, tout en maintenant une expérience de navigation apparemment normale pour l’utilisateur. (techrepublic.com)
Bien que Google ait retiré l’extension de son Chrome Web Store, les utilisateurs qui l’avaient déjà installée doivent la désinstaller manuellement pour se protéger. Pour ce faire, il est recommandé d’accéder à la page « Extensions » du navigateur, d’activer le mode développeur et de vérifier l’ID de chaque extension installée. Toute extension suspecte, identifiée par son ID spécifique, doit être supprimée. (malwarebytes.com)
Cet incident souligne une tendance inquiétante où des extensions malveillantes imitant des outils d’intelligence artificielle populaires sont utilisées pour collecter des données sensibles des utilisateurs. Les chercheurs de Microsoft ont noté que des extensions similaires ont été détectées, affectant plus de 900 000 utilisateurs et recueillant des données personnelles, y compris des e-mails et des mots de passe. (tomsguide.com)
Les utilisateurs sont donc invités à être vigilants lors de l’installation d’extensions, en vérifiant attentivement les permissions demandées et en s’assurant de la légitimité de l’éditeur.
