Lühidalt: Võltsitud Perplexity laiendus (flkebkiofojicogddingbdmcmkpbplcd) kuulas pealt kõik otsingupäringud ning logis otsingusõnad, HTTP-päised, IP-aadressid ja User-Agent’i andmed.
Microsoft Threat Intelligence tuvastas pahaloomulise Chrome’i laienduse, mis esines seadusliku Perplexity AI otsinguna ja suunas otsingupäringud ümber volitamata serveritesse. Google eemaldas lisandprogrammi pärast Microsofti teavitust Chrome Web Store’ist.
Pahaloomulise laienduse nimeks oli „Search for perplexity ai” ning see jäljendas ametliku Perplexity AI laienduse visuaalset kujundust. Samas kasutas see domeeni perplexity-ai.online, mitte õiget domeeni perplexity.ai. Pärast paigaldamist muutis lisandprogramm taustal brauseri seadeid ja määras end vaikimisi otsinguteenuse pakkujaks.
Laiendus kirjutas brauseri otsingusätted üle chrome_settings_overrides kaudu ning suunas kõik Chromiumi-põhise brauseri omniboxi sisestatud otsingupäringud vahepealsesse infrastruktuuri, mis ei olnud seotud ametliku tootjaga. Nõnda talletati kõik aadressiribale sisestatud andmed – sealhulgas trükkimise ajal ilmuvad reaalajas otsingusoovitused. Ründajate serverites logiti täielikud otsingusõnad, HTTP-päised, IP-aadressid ja User-Agent’i andmed. Kuna kasutajad suunati pärast seda nähtamatut vahepeatust otse edasi seaduslike otsingutulemuste juurde, jäi pealtkuulamine igapäevases kasutuses märkamatuks.
Taotletud õigused ületasid seda, mida tehisintellekti abiline vajaks. Laiendus nõudis ulatuslikke DNR-õigusi, mis võimaldasid andmeliikluse ümbersuunamist, URL-ide ümberkirjutamist ning päringute valikulist filtreerimist. Kuigi Microsofti analüütikud ei tuvastanud otsest sisselogimisandmete või paroolide vargust, lõi taotletud õiguste ulatus potentsiaali edasisteks rünnakuteks.
Kogutud teave võimaldab koostada kasutajatest üksikasjaliku profiili – andmevaramu, mida võidakse kuritarvitada jälgimiseks, sihitud õngitsusrünnakuteks või sotsiaalse manipuleerimise kampaaniateks. Kasutajad, kes paigaldasid identifikaatoriga flkebkiofojicogddingbdmcmkpbplcd laienduse, peaksid selle viivitamatult eemaldama ja ettevaatusabinõuna vahetama olulised paroolid.
Allikas: www.it-daily.net · Ilmunud 4. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.