Chrome Web Mağazası'nda "Perplexity" araması yaptığınızda karşınıza çıkan eklentilerden biri olan "Search for perplexity ai", aslında kötü niyetli bir yazılımdı. Microsoft'un Defender Güvenlik Araştırma Ekibi, bu eklentinin popüler AI arama servisi Perplexity'yi taklit ederek kullanıcıların yazdıklarını gizlice kaydettiğini ortaya çıkardı. Google eklentiyi mağazadan kaldırdı ancak daha önce yükleyen kullanıcılar hâlâ risk altında.
Eklenti, kullanıcı trafiğini gerçek perplexity.ai yerine perplexity-ai[.]online adlı yanıltıcı bir alan adına yönlendiriyordu. chrome_settings_overrides izni ile varsayılan arama motoru olmayı başaran eklenti, ayrıca declarativeNetRequest (DNR) adlı kural tabanlı ağ iznini de talep ediyordu. Bu izin, kullanıcıların aramalarını saldırganın kontrolündeki bir sunucuya yönlendirmeyi mümkün kılıyordu. Microsoft, bu iznin eklentinin görünür amacı için gereksiz olduğunu belirterek tehlike sinyali verdi.
Eklenti, Chrome'un adres çubuğuna girilen aramaları önce saldırganın sunucusuna yönlendiriyor, burada IP adresi, tarayıcı başlıkları ve user-agent gibi bilgilerle birlikte kaydediyor, ardından gerçek bir arama motoruna ileterek sonuçların normal görünmesini sağlıyordu. Ayrıca Chrome'un otomatik tamamlama özelliğine erişimi sayesinde, kullanıcı Enter'a basmadan önce sildiği yazıları bile anlık olarak ele geçiriyordu. Microsoft, bu gözetleme faaliyetinin eklentinin asıl amacı olduğu sonucuna vardı.
Nasıl Önlem Alınmalı?
Eklentiyi mağazadan kaldırmak, zaten yüklemiş olan kullanıcıların tarayıcısını temizlemiyor. "Search for perplexity ai" eklentisini yüklediyseniz, chrome://extensions/ sayfasına gidip manuel olarak kaldırmanız gerekiyor. Uzmanlar, kullanmadığınız eklentileri silmenizi, eklentilere yalnızca gerekli izinleri vermenizi ve geliştiriciyi dikkatlice kontrol etmenizi öneriyor. Bu tür saldırılar yalnızca Perplexity'ye özgü değil; Stanford ve CISPA araştırması, kötü amaçlı eklentilerin Chrome Web Mağazası'nda ortalama 380 gün kaldığını gösteriyor.