Skip to content

Võltsitud Perplexity laiendus Chrome Web Store’is nuhib kasutajate otsingupäringute järele

Lühidalt: Chrome Web Store’ist avastati võltsitud Perplexity laiendus, mis pealtkuulab otsingupäringuid ja sirvimisandmeid ning edastab need ründaja serveritesse.

Chrome Web Store’is leiduv pahatahtlik brauserilaiendus esineb ametliku Perplexity AI rakendusena ja pealtkuulab otsingupäringuid, et koguda kasutajaandmeid. See lükkab ümber eelduse, nagu tagaks Chrome Web Store piisava turvakontrolli.

Laiendus, mida turustati nime „Perplexity AI” all, kogus kasutajate nõusolekuta tundlikke brauseriandmeid. Laiendus oli saadaval ametlikus Chrome Web Store’is ja jättis kasutajatele mulje, et tegemist on tõelise Perplexity rakendusega.

Laiendus pealtkuulab otsingupäringuid, külastatud URL-e ja muud sirvimistegevust ning suunab need edasi ründaja serveritesse. See võimaldab jälgida kasutajate käitumist suures ulatuses, ilma et puudutatud isikud sellest andmekogumisest teadlikud oleksid. Sellised laiendused võivad lisaks toimida sissepääsuväravana muule pahavarale või neid saab kasutada identiteedivarguseks.

CISO-de jaoks viitab see mitmele riskile: esiteks on brauserilaiendused ettevõtte keskkondades sageli alahinnatud ründevektor, eriti kui kasutajad kasutavad äriliseks suhtluseks isiklikke seadmeid. Teiseks näitab juhtum, et ka usaldusväärseid platvorme nagu Chrome Web Store saab pettuse ja pahavara abil kompromiteerida. Kolmandaks toob see esile vajaduse ettevõttesiseste eeskirjade järele, mis reguleeriksid brauserilaienduste ja nende õiguste kontrolli.

Võltsitud laiendus on Chrome Web Store’ist vahepeal eemaldatud. Kasutajad, kes on selle installinud, peaksid selle desinstallima ning kontrollima oma brauseriandmeid ja paroole.


Allikas: www.bleepingcomputer.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: