Une extension malveillante se faisant passer pour un outil d’intelligence artificielle de Perplexity a été découverte sur le Chrome Web Store. Identifiée sous le nom « Search for perplexity ai », elle avait été téléchargée plus de 10 000 fois et affichait une note de 4,7 sur 5, ce qui a pu contribuer à sa crédibilité auprès des utilisateurs.

Interception des données et redirections

Selon les analyses des équipes de Microsoft Threat Intelligence, l’extension modifiait les paramètres du navigateur Chrome afin d’intercepter les recherches saisies dans la barre d’adresse ainsi que les requêtes effectuées directement sur le web. Une fois ces données collectées, elle redirigeait les internautes vers des services de recherche légitimes, ce qui rendait son comportement malveillant difficile à détecter pour l’utilisateur lambda.

Réaction de Google et actions de nettoyage

Google a depuis désactivé l’extension sur sa plateforme. Toutefois, les experts en sécurité recommandent aux personnes qui l’auraient installée de la supprimer manuellement de leur navigateur, car la simple désactivation par Google ne suffit pas à la retirer complètement d’un poste infecté. Les utilisateurs sont invités à vérifier la liste de leurs extensions dans Chrome et à se débarrasser de tout module suspect.

Contexte et précédents

Cette découverte illustre une tendance croissante à l’exploitation de la notoriété des assistants IA à des fins malveillantes. Perplexity, comme d’autres services d’intelligence artificielle, voit son nom utilisé pour tromper les internautes. L’extension frauduleuse, bien que déguisée en outil de recherche intelligent, n’offrait en réalité aucune fonctionnalité réelle d’assistant IA.

Recommandations de sécurité

Les spécialistes en cybersécurité conseillent de ne télécharger des extensions que depuis des sources officielles, de vérifier les avis et le nombre d’utilisateurs, et de surveiller les permissions demandées par chaque module. En cas de doute, il est préférable de ne pas installer l’extension et de signaler tout contenu suspect à Google.

Les autorités et entreprises de sécurité restent vigilantes face à ce type de menaces qui se multiplient avec l’engouement pour l’intelligence artificielle. Les utilisateurs sont appelés à faire preuve de prudence.