Специалисты Microsoft обнаружили опасное расширение для Google Chrome, которое маскировалось под популярный ИИ-поисковик Perplexity AI, незаметно отслеживало поисковые запросы пользователей и перенаправляло их через серверы злоумышленников. После публикации отчета Google удалил расширение из Chrome Web Store, однако оно не исчезнет с компьютеров тех, кто уже успел его установить. В таком случае удалить его необходимо вручную. Содержание статьи Расширение под названием Search for perplexity ai выглядело вполне безобидно и было доступно в официальном магазине Chrome. Однако исследователи Microsoft Threat Intelligence выяснили, что оно запрашивало гораздо более широкие разрешения, чем требуются обычному инструменту для поиска. Используя разрешение chrome_settings_overrides, расширение заменяло поисковую систему по умолчанию. В результате каждый запрос, введенный пользователем в адресную строку браузера, сначала отправлялся на поддельный домен perplexity-ai.online, а уже затем перенаправлялся к настоящей поисковой системе. Кроме того, благодаря разрешению declarativeNetRequest расширение получало возможность отслеживать и изменять сетевой трафик. Это позволяло ему: Признаков кражи паролей или учетных данных специалисты не обнаружили. Однако злоумышленники могли собирать подробную информацию об интересах, привычках и поисковой активности пользователей. Microsoft рекомендует немедленно удалить расширение, если оно присутствует в браузере. Для этого выполните несколько простых действий: Настоящий сервис Perplexity AI работает только на домене perplexity.ai. Перед установкой любых расширений, особенно связанных с популярными ИИ-сервисами, стоит внимательно проверять адрес сайта и сведения о разработчике. Теги:
Как работало вредоносное расширение
Как проверить, установлено ли опасное расширение
Как не стать жертвой подобных атак


