Uma extensão falsa do Chrome que se fazia passar pelo motor de busca com inteligência artificial Perplexity esteve a roubar cada caractere digitado na barra de endereços dos usuários, antes de ser removida pela Google neste domingo, 29 de junho de 2026. A descoberta é da equipe de pesquisa do Microsoft Defender, que publicou o detalhamento técnico no blog oficial de segurança da empresa. A extensão, batizada de “Search for perplexity ai”, interceptava buscas completas e sugestões em tempo real, encaminhando tudo para um servidor controlado por atacantes antes de redirecionar o usuário para resultados aparentemente normais.
O caso é um alerta direto para o público brasileiro: o Chrome domina mais de 60% do mercado de navegadores no país, e ferramentas de IA como o Perplexity ganham usuários a um ritmo acelerado. A combinação cria o cenário ideal para ataques que usam marcas de IA como isca social. A Microsoft classificou a extensão como maliciosa após observar comportamento consistente de captura de tráfego e dados de navegação, e relatou o caso à Google por meio de divulgação responsável. A Google removeu a extensão da Chrome Web Store.
O que a extensão falsa fazia
A extensão se chamava “Search for perplexity ai” e usava o domínio perplexity-ai[.]online — uma variação typosquat do endereço legítimo perplexity[.]ai. Ao ser instalada, ela se definia automaticamente como o motor de busca padrão do navegador, substituindo o Google ou qualquer outra configuração. A partir desse momento, toda busca passava primeiro pelo servidor dos atacantes.
O mecanismo é uma cadeia de dois saltos: o usuário digita uma pesquisa, o navegador envia a consulta para perplexity-ai[.]online, onde o servidor do atacante registra a busca junto com cabeçalhos do navegador, endereço de IP e user agent. Só então uma regra de redirecionamento encaminha o usuário para um motor de busca real — Perplexity, Google ou Bing —, de forma que os resultados parecem legítimos. O roubo acontece na primeira parada, antes do redirecionamento.
| Atributo | Detalhe |
|---|---|
| Nome da extensão | Search for perplexity ai |
| ID no Chrome | flkebkiofojicogddingbdmcmkpbplcd |
| Domínio malicioso | perplexity-ai[.]online |
| Domínio legítimo | perplexity[.]ai |
| Permissões-chave | declarativeNetRequest, chrome_settings_overrides |
| Status | Removida da Chrome Web Store em 29 de junho de 2026 |
Como o roubo de teclas funciona
O detalhe mais invasivo da extensão está no campo suggest_url do seu manifesto. Em navegadores baseados em Chromium, esse campo define para onde vão as sugestões de busca em tempo real — aquele menu suspenso que aparece enquanto você digita na barra de endereços. A extensão apontava o suggest_url para o mesmo domínio atacante. Isso significa que cada caractere digitado, antes mesmo de o usuário pressionar Enter, era transmitido para o servidor malicioso.
“Isso constitui vigilância ativa do usuário — captura em nível de tecla — para além da simples redireção de busca”, descreve o relatório da Microsoft. A extensão também pedia permissões da família declarativeNetRequest, que permitem redirecionar tráfego, reescrever URLs e filtrar requisições de forma seletiva — capacidades que não combinam com um assistente de busca. E havia regras desativadas prontas para capturar buscas do Google e do Bing, além de espaço reservado para executar código WebAssembly, algo que uma simples ferramenta de busca não tem motivo para fazer.
Por que o domínio falso engana
A isca social é simples e eficaz. O domínio perplexity-ai[.]online imita o legítimo perplexity[.]ai, e a extensão usa elementos visuais e de marca que remetem ao serviço verdadeiro. Para um usuário desatento, a diferença passa despercebida. A Microsoft aponta três motivos pelos quais marcas de IA são alvo crescente de ataques deste tipo: os usuários associam ferramentas de IA a produtividade e legitimidade; extensões com temática de IA têm taxas de instalação elevadas; e as pessoas são menos suspeitas de assistentes de IA integrados ao navegador.
Não foi divulgado quantas pessoas instalaram a extensão antes da remoção. A Microsoft não identificou o operador. Mas o padrão se encaixa numa tendência documentada pela própria empresa: uma onda anterior de extensões que capturavam conversas do ChatGPT e do DeepSeek atingiu cerca de 900 mil instalações em mais de 20 mil redes corporativas, segundo pesquisa da Microsoft citada pelo The Hacker News. Outro caso recente mostrou que até uma extensão do Chrome com mais de 10 milhões de instalações escondia um backdoor pronto para ser ativado.
A tendência perigosa de IA falsa
A extensão do Perplexity não é um caso isolado. É parte de um movimento mais amplo em que criminosos se apropriam da confiança que o público deposita em marcas de IA para distribuir malware, capturar dados e redirecionar tráfego. A pesquisa da Microsoft menciona explicitamente que os atacantes continuam a usar a IA para acelerar ataques — em particular, o uso de marcas de IA como vetor de engenharia social.
Na mesma semana, pesquisadores da LayerX demonstraram uma técnica chamada “BioShocking”, capaz de manipular navegadores de IA — incluindo o ChatGPT Atlas, o Comet da Perplexity e a extensão Claude da Anthropic — para que entregassem credenciais de login a um atacante. Segundo o relatório, todos os seis produtos testados foram manipulados com sucesso. A OpenAI corrigiu o ChatGPT Atlas, mas a Perplexity ignorou o aviso e a Anthropic lançou um patch que não resolveu o problema, conforme reportou a Infosecurity Magazine.
O quadro é claro: à medida que a IA se integra mais profundamente aos navegadores, ganha acesso a sessões autenticadas, tokens, repositórios, e-mails e sistemas corporativos. Cada novo ponto de integração é também um novo vetor de ataque. O mesmo princípio já foi visto quando a IA da Meta foi usada para roubar 20 mil contas do Instagram num ataque que explorou a confiança dos usuários no suporte automatizado.
Como verificar e se proteger
A primeira ação é simples: se você instalou a extensão “Search for perplexity ai”, remova-a imediatamente. No Chrome, acesse o endereço chrome://extensions, encontre a extensão e clique em Remover. Depois, verifique se o seu motor de busca padrão não foi alterado — em Configurações, na seção Motor de busca, confirme que está definido para Google, Bing ou o serviço legítimo da sua preferência.
Para equipes de TI e empresas, a Microsoft recomenda um conjunto de medidas mais estruturadas:
- Permitir apenas extensões aprovadas através de política corporativa do navegador, bloqueando instalações não autorizadas.
- Monitorar mudanças nas configurações de busca, permissões estranhas de extensões e tráfego para domínios desconhecidos.
- Tratar ferramentas com marca de IA com suspeita extra, verificando sempre o publicador e o domínio antes de instalar.
A regra geral vale para qualquer usuário: o nome e a aparência de uma extensão não garantem legitimidade. Sempre confirme o domínio do publicador e leia as permissões solicitadas antes de instalar. A própria documentação do Chrome para desenvolvedores adverte que extensões que solicitam substituição de configurações junto com outras permissões poderosas podem violar a política de propósito único do navegador.
O que a Microsoft recomenda agora
A Microsoft reforça que extensões de navegador continuam a ser uma superfície de ataque significativa tanto em ambientes corporativos quanto individuais, devido ao acesso privilegiado que têm às APIs do navegador, ao tráfego do usuário e ao comportamento de navegação. A recomendação central é adotar uma estratégia de segurança em camadas: combinar indicadores disponíveis com sinais comportamentais e inteligência de ameaças.
Para usuários comuns no Brasil, o recado prático são três passos. Primeiro, faça uma auditoria nas extensões instaladas no seu Chrome — remova qualquer uma que não reconheça ou que não use mais. Segundo, desconfie de extensões que prometem funcionalidades de IA: verifique o domínio do publicador e a quantidade de instalações. Terceiro, se notar que o seu motor de busca mudou sozinho ou que os resultados parecem diferentes, investigue imediatamente.
A extensão falsa do Perplexity já foi removida da Chrome Web Store, mas o padrão de ataque continua. Enquanto a IA for sinônimo de confiança e produtividade na cabeça dos usuários, vai continuar a ser usada como isca. A diferença entre ser vítima ou não está numa verificação de trinta segundos antes de clicar em “Adicionar ao Chrome”.
Leia também
- Extensões de navegador: o risco invisível que entrou na pauta crítica de segurança
- Edgecution: extensão falsa do Edge libera ransomware no PC
- Ataques cibernéticos triplicam no Brasil em 2026, diz GSI
Referências
- Microsoft Security Blog — Chromium extension uses AI-related branding to redirect browser search
- The Hacker News — Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
- Infosecurity Magazine — Researchers Trick AI Browsers Into Leaking Credentials
- PiunikaWeb — ChatGPT Atlas e Perplexity Comet vazam credenciais
- LayerX Security — BioShocking: research on AI browser guardrails
- Chrome for Developers — Search provider API documentation