Une fausse extension Perplexity AI publiée sur le Chrome Web Store interceptait les recherches saisies dans Chrome avant de rediriger les internautes vers des services légitimes. Désactivée par Google, elle doit encore être supprimée manuellement si elle apparaît dans votre navigateur.

Avec la ruée vers les assistants IA, il fallait s’attendre à voir les extensions malveillantes suivre le mouvement. Perplexity en fait désormais les frais. Les équipes de Microsoft Threat Intelligence ont repéré une extension publiée sur le Chrome Web Store sous le nom Search for perplexity ai, téléchargée plus de 10 000 fois et notée 4,7 sur 5. Sous ses airs d’outil de recherche intelligent, elle modifiait les paramètres de Chrome pour faire transiter les requêtes des internautes par une infrastructure tierce.
La solution tout-en-un pour protéger votre entreprise
Votre petite entreprise a de grandes ambitions. Protégez-là contre les pirates. Et développez sereinement votre activité !
Des requêtes détournées avant l’affichage des résultats
D’après les chercheurs de Microsoft, l’extension reprenait les codes visuels de Perplexity AI et s’appuyait sur un domaine très proche de celui du vrai service : perplexity-ai[.]online, contre perplexity.ai pour la plateforme officielle. Une différence facile à manquer au moment d’installer un module depuis le Chrome Web Store.
Une fois installée, la fausse extension modifiait le moteur de recherche par défaut de Chrome. Toutes les requêtes saisies dans l’Omnibox, la barre d’adresse du navigateur, passaient alors par les serveurs des opérateurs avant d’être redirigées vers des services de recherche légitimes. Les suggestions de recherche étaient aussi concernées, ce qui permettait aux opérateurs de voir les caractères saisis au fil de la frappe, avant même la validation de la requête.
Microsoft n’a pas trouvé de preuve de vol d’identifiants ou de données bancaires. L’extension disposait tout de même de permissions lui permettant de rediriger le trafic, de réécrire des URL et de filtrer certaines requêtes. Les chercheurs ont aussi observé une collecte volontaire de données liées aux recherches, dont les requêtes, les en-têtes HTTP, l’adresse IP et l’agent utilisateur, qui pouvait suffire à dresser un profil détaillé d’un utilisateur ou d’une utilisatrice : centres d’intérêt, services consultés, recherches professionnelles, sujets sensibles, habitudes de navigation.
Une extension à supprimer, des mots de passe à changer
À l’issue de son analyse, Microsoft a signalé l’extension à Google, qui l’a depuis retirée du Chrome Web Store. En théorie, ce retrait doit aussi entraîner sa désactivation dans les navigateurs concernés.
Vérifiez malgré tout vos extensions dans Chrome ou dans tout autre navigateur Chromium. Ouvrez la page des modules et recherchez l’identifiant flkebkiofojicogddingbdmcmkpbplcd. Si vous le trouvez, supprimez manuellement l'extension. Par mesure de précaution, changez aussi les mots de passe de vos comptes importants.
Profitez-en pour faire le tri dans vos modules installés. Supprimez ceux que vous n’utilisez plus et vérifiez systématiquement ce que vous ajoutez au navigateur : nom de l’extension, éditeur, domaine associé et permissions demandées.