Интернет

Поддельное расширение Perplexity AI в Chrome следило за поисковыми запросами пользователей: что нужно сделать прямо сейчас

Специалисты Microsoft обнаружили опасное расширение для Google Chrome, которое маскировалось под популярный ИИ-поисковик Perplexity AI, незаметно отслеживало поисковые запросы пользователей и перенаправляло их через серверы злоумышленников.

После публикации отчета Google удалил расширение из Chrome Web Store, однако оно не исчезнет с компьютеров тех, кто уже успел его установить. В таком случае удалить его необходимо вручную.

Как работало вредоносное расширение

Расширение под названием Search for perplexity ai выглядело вполне безобидно и было доступно в официальном магазине Chrome. Однако исследователи Microsoft Threat Intelligence выяснили, что оно запрашивало гораздо более широкие разрешения, чем требуются обычному инструменту для поиска.

Используя разрешение chrome_settings_overrides, расширение заменяло поисковую систему по умолчанию. В результате каждый запрос, введенный пользователем в адресную строку браузера, сначала отправлялся на поддельный домен perplexity-ai.online, а уже затем перенаправлялся к настоящей поисковой системе.

Кроме того, благодаря разрешению declarativeNetRequest расширение получало возможность отслеживать и изменять сетевой трафик. Это позволяло ему:

  • фиксировать поисковые запросы пользователей;
  • отслеживать подсказки, появляющиеся во время ввода текста в режиме реального времени.

Признаков кражи паролей или учетных данных специалисты не обнаружили. Однако злоумышленники могли собирать подробную информацию об интересах, привычках и поисковой активности пользователей.

Как проверить, установлено ли опасное расширение

Microsoft рекомендует немедленно удалить расширение, если оно присутствует в браузере.

Для этого выполните несколько простых действий:

  • Откройте Chrome и перейдите по адресу chrome://extensions/.
  • Включите Режим разработчика в правом верхнем углу.
  • Найдите расширение с идентификатором flkebkiofojicogddingbdmcmkpbplcd и нажмите «Удалить».
  • После удаления проверьте настройки поисковой системы по умолчанию и при необходимости восстановите их.

Как не стать жертвой подобных атак

Настоящий сервис Perplexity AI работает только на домене perplexity.ai. Перед установкой любых расширений, особенно связанных с популярными ИИ-сервисами, стоит внимательно проверять адрес сайта и сведения о разработчике.

Теги:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»