Zum Inhalt springen

Gefälschte Perplexity-Erweiterung für Chrome fängt Suchanfragen ab

Auf den Punkt: Eine gefälschte Perplexity-Erweiterung (flkebkiofojicogddingbdmcmkpbplcd) fing alle Suchanfragen ab und protokollierte Suchbegriffe, HTTP-Header, IP-Adressen und User-Agent-Daten.

Microsoft Threat Intelligence hat eine schadhafte Chrome-Erweiterung identifiziert, die sich als legitime Perplexity-AI-Suche tarnte und Suchanfragen über nicht autorisierte Server umleitete. Google hat das Add-on nach dem Hinweis von Microsoft aus dem Chrome Web Store entfernt.

Die schadhafte Erweiterung trug den Namen „Search for perplexity ai“ und imitierte die visuelle Gestaltung der offiziellen Perplexity-AI-Erweiterung. Sie verwendete jedoch die Domain perplexity-ai.online statt der korrekten Domain perplexity.ai. Nach der Installation modifizierte das Add-on die Browser-Einstellungen im Hintergrund und setzte sich selbst als Standard-Suchanbieter ein.

Die Erweiterung überschrieb die Browsersucheinstellungen über chrome_settings_overrides und leitete alle Suchanfragen aus der Omnibox des Chromium-Browsers an eine zwischengeschaltete, nicht mit dem offiziellen Hersteller verknüpfte Infrastruktur um. Dadurch wurden sämtliche Eingaben in der Adressleiste – inklusive Echtzeit-Suchvorschläge während des Tippens – erfasst. Auf den Servern der Angreifer wurden die vollständigen Suchbegriffe, HTTP-Header, IP-Adressen und User-Agent-Daten protokolliert. Da die Nutzer nach dieser unsichtbaren Zwischenstation direkt zu den legitimen Suchergebnissen weitergeleitet wurden, blieb das Abfangen im alltäglichen Betrieb unbemerkt.

Die angeforderten Berechtigungen gingen über das hinaus, was ein KI-Assistent benötigen würde. Die Erweiterung forderte weitreichende DNR-Berechtigungen an, die eine Datenverkehrsumleitung, das Umschreiben von URLs und selektive Filterung von Anfragen ermöglichen. Microsoft-Analysten stellten zwar keine direkten Diebstähle von Zugangsdaten oder Passwörtern fest, doch die angeforderten Berechtigungen boten das Potenzial für weitergehende Attacken.

Die gesammelten Informationen ermöglichen eine detaillierte Profilerstellung der Nutzer – ein Datenschatz, der potenziell für Nachverfolgung, gezielte Phishing-Angriffe oder Social-Engineering-Kampagnen missbraucht werden kann. Nutzer, welche die Erweiterung mit der Identifikationsnummer flkebkiofojicogddingbdmcmkpbplcd installierten, sollten diese umgehend deinstallieren und als Vorsichtsmaßnahme wichtige Passwörter ändern.


Quelle: www.it-daily.net · Erschienen 4. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: