Google, Perplexity AI adlı yapay zeka destekli arama motorunu taklit eden kötü amaçlı bir Chromium tabanlı tarayıcı eklentisini kaldırdı. Microsoft Tehdit İstihbaratı ekibi tarafından keşfedilen eklenti, kullanıcıların arama trafiğini ele geçirerek sorguları saldırganların kontrolündeki sunuculara yönlendiriyor, ardından meşru arama motorlarına iletiyordu. Bu sayede kullanıcılar normal bir tarama deneyimi yaşadıklarını zannederken, farkında olmadan verileri çalınıyordu.
Microsoft araştırmacıları, eklentinin birincil amacının arama trafiğini kesmek ve tarama verilerini toplamak olduğunu belirtti. Eklenti, Perplexity AI'nın arayüzünü birebir taklit ederek kullanıcıları kandırıyor ve kurulum sonrasında arka planda çalışarak tüm arama sorgularını izliyordu. Toplanan verilerin, kullanıcı profili oluşturma, hedefli reklamcılık veya başka kötü amaçlı faaliyetler için kullanılabileceği düşünülüyor.
Google, eklentiyi tespit eder etmez Chrome Web Mağazası'ndan kaldırdı ancak daha önce eklentiyi yükleyen kullanıcıların cihazlarında hâlâ aktif olabileceği uyarısı yapıldı. Uzmanlar, kullanıcıların tarayıcı eklentilerini dikkatle seçmeleri, yalnızca güvenilir kaynaklardan indirmeleri ve şüpheli davranışlar sergileyen eklentileri derhal kaldırmaları gerektiğini vurguluyor. Ayrıca, kullanıcıların tarayıcı ayarlarından eklenti izinlerini düzenli olarak kontrol etmeleri öneriliyor.
Sistem Güvenliği
Bu olay, yapay zeka araçlarının popülaritesinin artmasıyla birlikte siber saldırganların bu trendi kullanarak daha sofistike dolandırıcılık yöntemleri geliştirdiğini gösteriyor. Kullanıcıların yapay zeka araçlarını kullanırken dikkatli olmaları, yalnızca resmi web sitelerinden ve mağazalardan indirme yapmaları büyük önem taşıyor. Microsoft, benzer tehditlere karşı kullanıcıları uyarırken, güvenlik yazılımlarının güncel tutulmasının da önemine dikkat çekiyor.