Microsoft, AI arama motoru Perplexity gibi davranan ve insanların aradıklarını sessizce günlüğe kaydeden kötü amaçlı bir Chrome uzantısı buldu. Kullanıcıları gerçek sonuçlara yönlendirmeden önce, her sorguyu ve adres çubuğuna yazılan her karakteri, saldırgan tarafından kontrol edilen bir sunucu aracılığıyla yönlendirdi.
Microsoft, Google'ın sorumlu bir açıklamanın ardından onu mağazadan kaldırdığını söylüyor. Uzantıya "Search for perplexity ai" (ID flkebkiofojicogddingbdmcmkpbplcd) adı verildi ve perplexity.ai'deki gerçek hizmete geçmek için perplexity-ai[.]online adlı benzer bir alan adı kullanıldı.
Microsoft'un Defender araştırma ekibi amacın aramaları engellemek ve veri toplamak olduğunu söylüyor. Şifre hırsızlığına dair bir kanıt bulamadı ancak bir arama kutusunun ihtiyaç duyacağından çok daha fazla erişime sahip oldu.
Uzantı yüklendikten sonra kendisini tarayıcının varsayılan arama motoru olarak ayarlar. Arama yaptığınızda sorgu ilk olarak perplexity-ai[.]online'a gitti; burada saldırganın sunucusu, tarayıcınızın üstbilgileri, IP adresi ve kullanıcı aracısıyla sorguyu günlüğe kaydetti.
Daha sonra bir kural sizi gerçek bir arama motoruna (Perplexity, Google veya Bing) yönlendirdi, böylece sonuçlar normal görünüyordu. Hırsızlık, yönlendirmeden önceki ilk durakta meydana geldi.
Adres çubuğu durumu daha da kötüleştirdi. Uzantı ayrıca tarayıcının canlı arama önerilerini (önerilen_url) aynı saldırgan alan adına işaret ediyordu. Yani girişiniz siz Enter tuşuna basmadan önce saldırganın sunucusuna gitti. Yalnızca bitmiş aramalar değil, yazdığınız her karakter.
Chrome, arama sağlayıcısının geçersiz kılmalarına izin verir ve yasal uzantılar bunları kullanır. Trafiğinizi yeniden yazmak ve yeniden yönlendirmek, arama kutusunun hiçbir işinin olmadığı kısımdır. Bu, declarativeNetRequest ailesinden tam olarak bunu yapması için izin istedi ve ardından her isteği günlüğe kaydeden sunucu tarafı kodunu gönderdi. Microsoft, koleksiyonun yönlendirmenin bir yan etkisi değil, kasıtlı olduğunun kanıtı olduğunu söylüyor.
Uzantı ayrıca Google ve Bing için devre dışı bırakılmış yönlendirme kuralları da gönderdi, böylece aynı kurulum bu motorlar için de etkinleştirilebilir. Hatta WebAssembly kodunu daha sonra çalıştırmak için bile yer bıraktı; basit bir arama aracının bunu yapmasına gerek yok.
Bu, AI markasının arkasına saklanan sürekli bir dizi kötü amaçlı uzantıya uyuyor. Bazıları yazdıklarınızı yakalamak için varsayılan arama motorunu değiştirir. Diğerleri arama sağlayıcısını ele geçiriyor veya ChatGPT ve DeepSeek sohbetlerine göz atıyor. Microsoft'un kendi araştırması, sohbete göz atma dalgasını 20.000'den fazla şirket ağında yaklaşık 900.000 kurulumla ilişkilendirdi.
Buradaki fark hedeftir: AI sohbetleriniz değil, Chrome'un kendi uzantı makinesi aracılığıyla toplanan aramalarınız ve adres çubuğuna yazdığınız karakterler.
"Search for perplexity ai" uygulamasını yüklediyseniz kaldırın ve varsayılan arama motorunuzun değiştirilmediğini kontrol edin. Ekipler için Microsoft temelleri önerir:
Tarayıcı veya şirket politikası aracılığıyla yalnızca onaylı uzantılara izin verin.
Değişen arama ayarlarına, garip uzantı izinlerine ve tanıdık olmayan alanlara yönelik trafiğe dikkat edin.
AI markalı araçlara ekstra şüpheyle yaklaşın ve yüklemeden önce yayıncıyı ve etki alanını kontrol edin.
Operatör olarak hiç kimse belirtilmedi ve Microsoft, yayından kaldırılmadan önce bu yazılımı kaç kişinin yüklediğini söylemedi. AI markası kurulumu aldı. Aramayı geçersiz kılma toplama işlemini gerçekleştirdi.