Chrome Web Mağazası'nda takip edilen aramalarda Fake Perplexity uzantısı Dünya Geneli

Chrome Web Mağazası'nda takip edilen aramalarda Fake Perplexity uzantısı

Chrome Web Mağazası'ndaki kötü amaçlı bir uzantı, Perplexity AI yanıt motoru gibi davranarak arama trafiğini engelliyor ve tarama bilgilerini topluyor...

Chrome Web Mağazası'ndaki kötü amaçlı bir uzantı, Perplexity AI yanıt motoru gibi davranarak arama trafiğini engelliyor ve tarama bilgilerini topluyor.

"Şaşkınlık için arama yapay zekası" olarak adlandırılan uzantı, kullanıcıları meşru arama hizmetlerine yönlendirmeden önce arama sorgularını ve gerçek zamanlı önerileri altyapısı üzerinden yönlendirdi.

Microsoft Tehdit İstihbaratı araştırmacıları, uzantının kimlik bilgilerini veya diğer hassas bilgileri çalmadığını, ancak operatörün veri hırsızlığının kapsamını genişletmeye karar vermesi durumunda izinlerinin buna kolayca izin vereceğini söyledi.

Sahte Perplexity AI uzantısı

Perplexity AI, kullanıcının cevabını bulmak için erişebileceği bağlantıların bir listesini göstermek yerine, web'de arama yapan ve bilgileri doğrudan, konuşmaya dayalı bir yanıtla sentezleyen bir araştırma asistanıdır.

Perplexity AI, web'de, mobil cihazlarda (Android ve iOS) ve masaüstü uygulaması olarak mevcuttur ve resmi Chrome uzantısının adı "Perplexity - AI Arama"dır.

Microsoft'un tespit ettiği sahte uzantı, meşru perplexity.ai yerine benzer markayı ve "perplexity-ai[.]online" alan adını kullanıyor.

Kurulum sonrası katılım sayfası

Kaynak: Microsoft

Kurulduktan sonra, varsayılan arama sağlayıcısının yerini alacak ve tüm adres çubuğu sorgularını saldırganın altyapısı üzerinden iletecek şekilde tarayıcının arama ayarlarını değiştirir.

Microsoft, "Uzantı, Chrome_settings_overrides aracılığıyla tarayıcı arama ayarlarını geçersiz kılarak tarayıcının varsayılan arama sağlayıcısının yerini alıyor ve Chromium tarayıcısının Omnibox'undaki tüm sorguları engelleyip resmi satıcı alan adıyla ilişkili olmayan bir aracı altyapıya yönlendiriyor" diye açıklıyor.

Microsoft'un uzantının sunucusunda bulduğu ve kasıtlı bir tasarıma işaret eden günlük koduna göre, bu düzeyde veri toplama tesadüfi değildir.

Uzantı ayrıca yönlendirmelere, URL'nin yeniden yazılmasına ve kurallar yürütüldüğünde izlemeye izin veren Chrome izinlerini de ister.

Araştırmacılar, "Uzantı, trafik yeniden yönlendirmeyi, URL'yi yeniden yazmayı ve seçici istek filtrelemeyi mümkün kılan güçlü DNR izinleri talep ediyor; bu izinler, beklenen AI asistanı davranışıyla tutarlı değil" dedi.

Microsoft, uzantının kimlik bilgilerini hedeflediğine dair hiçbir kanıt bulamamasına rağmen, onaylanmış veri toplama rutinleri hâlâ kapsamlı profil oluşturmaya izin veriyor ve bu da kötüye kullanım için potansiyel yollar yaratıyor.

Uzantıyı "flkebkiofojicogddingbdmcmkpbplcd" kimliğiyle yükleyenler, bunu tarayıcılarından kaldırmalı ve çok dikkatli bir şekilde kritik hesap şifrelerini değiştirmelidir.

Paylaş: