En usurpant l’identité de « Perplexity AI », les attaquants pouvaient intercepter toutes les requêtes saisies dans la barre de recherche.

Microsoft Threat Intelligence a indiqué, le 30 juin 2026, avoir identifié une extension malveillante pour navigateurs Chromium usurpant l’identité de « Perplexity AI », un moteur de recherche basé sur l’IA. L’outil vise principalement « l’interception du trafic de recherche et la collecte de données, susceptibles d’être exploitées pour du profilage, de la publicité ciblée ou d’autres usages abusifs », lit-on dans le rapport de Microsoft.

Les chercheurs n’ont en revanche relevé aucun signe de tentative de vol d’identifiants ou de mots de passe. Pour passer inaperçu, l’extension redirigeait les requêtes vers le site officiel de Perplexity et affichait ses réponses à l’utilisateur. Microsoft a signalé l’outil malveillant à Google, qui l’a désactivé.

« Les extensions de navigateur restent une surface d’attaque majeure dans les environnements professionnels comme grand public, en raison de leur accès privilégié aux API du navigateur, au trafic des utilisateurs et à leurs activités en ligne », indique Microsoft. L’entreprise souligne aussi la multiplication récente des usurpations d’identité de services d’IA connus.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.