Una extensión maliciosa para Chrome, disfrazada como Perplexity, ha sido descubierta interceptando búsquedas y capturando todo lo que escribes en la barra de direcciones. Esto expone contraseñas, datos bancarios y otra información personal sensible. La amenaza demuestra cómo instalar complementos sin verificar su origen puede convertir tu navegador en una puerta trasera para ciberdelincuentes, comprometiendo tu privacidad de forma silenciosa.
Cómo opera el código malicioso en tu navegador 🕵️
La extensión usa inyección de scripts para monitorear eventos de teclado y capturar el contenido del input de búsqueda en tiempo real. Se conecta a un servidor remoto mediante WebSockets, enviando cada pulsación sin cifrar. Además, modifica el manifest.json para ocultar su icono y permisos sospechosos, como acceso a todas las URLs y almacenamiento local. El malware también puede leer cookies de sesión, facilitando el robo de cuentas activas sin necesidad de contraseñas adicionales.
La extensión que te espiaba mejor que tu ex 😅
Resulta que mientras tú pensabas que Perplexity te ayudaba a buscar información, en realidad estaba buscando información sobre ti. Y no para venderte seguros de vida, sino para vaciar tu cuenta. Lo más triste es que muchos la instalaron por el clásico yo leo los permisos después. Spoiler: nunca los leyeron. Ahora, tu historial de búsqueda es más público que el grupo de WhatsApp de la familia política.