Поддельное расширение Perplexity AI в Chrome следило за поисковыми запросами пользователей: что нужно сделать прямо сейчас
После публикации отчета Google удалил расширение из Chrome Web Store, однако оно не исчезнет с компьютеров тех, кто уже успел его установить. В таком случае удалить его необходимо вручную.
Как работало вредоносное расширение
Расширение под названием Search for perplexity ai выглядело вполне безобидно и было доступно в официальном магазине Chrome. Однако исследователи Microsoft Threat Intelligence выяснили, что оно запрашивало гораздо более широкие разрешения, чем требуются обычному инструменту для поиска.
Используя разрешение chrome_settings_overrides, расширение заменяло поисковую систему по умолчанию. В результате каждый запрос, введенный пользователем в адресную строку браузера, сначала отправлялся на поддельный домен perplexity-ai.online, а уже затем перенаправлялся к настоящей поисковой системе.
Кроме того, благодаря разрешению declarativeNetRequest расширение получало возможность отслеживать и изменять сетевой трафик. Это позволяло ему:
- фиксировать поисковые запросы пользователей;
- отслеживать подсказки, появляющиеся во время ввода текста в режиме реального времени.
Признаков кражи паролей или учетных данных специалисты не обнаружили. Однако злоумышленники могли собирать подробную информацию об интересах, привычках и поисковой активности пользователей.
Как проверить, установлено ли опасное расширение
Microsoft рекомендует немедленно удалить расширение, если оно присутствует в браузере.
Для этого выполните несколько простых действий:
- Откройте Chrome и перейдите по адресу chrome://extensions/.
- Включите Режим разработчика в правом верхнем углу.
- Найдите расширение с идентификатором flkebkiofojicogddingbdmcmkpbplcd и нажмите «Удалить».
- После удаления проверьте настройки поисковой системы по умолчанию и при необходимости восстановите их.
Как не стать жертвой подобных атак
Настоящий сервис Perplexity AI работает только на домене perplexity.ai. Перед установкой любых расширений, особенно связанных с популярными ИИ-сервисами, стоит внимательно проверять адрес сайта и сведения о разработчике.
Источник: gizmochina
Интернет
