Pozor na soukromí, toto rozšíření vás může sledovat
V internetovém obchodě Chrome se objevilo škodlivé rozšíření, které se vydávalo za nástroj Perplexity AI. Ve skutečnosti ale zachytávalo vyhledávací dotazy uživatelů a sbíralo informace o jejich aktivitě na internetu.
Rozšíření s názvem „Search for perplexity ai“ přesměrovávalo vyhledávací dotazy i našeptávání při psaní nejprve přes vlastní servery a teprve poté je odesílalo do skutečných vyhledávačů.
Podle výzkumníků z Microsoft Threat Intelligence zásuvný modul sice nekradl přihlašovací údaje ani jiná citlivá data, na což se soustředí jiná skupina malwaru. Jeho oprávnění však byla natolik rozsáhlá, že by to jeho provozovateli v případě potřeby umožnila.
Mohlo by vás zajímat
Miliardy zařízení jsou v ohrožení. V AirDropu a Quick Share byly nalezeny bezpečnostní slabiny
Jak falešné rozšíření fungovalo
Perplexity AI je známý asistent s podporou umělé inteligence pro internetové vyhledávání, který místo běžného seznamu odkazů nabízí přímé, souhrnné odpovědi v konverzační podobě. Služba je dostupná na webu, v mobilních aplikacích pro Android i iOS, a také jako desktopová aplikace. Oficiální rozšíření pro Chrome se jmenuje „Perplexity – AI Search“.
Aby působilo důvěryhodně, kyberzločinci podvodné rozšíření vybavili podobným vzhledem i názvem. Místo oficiální domény perplexity.ai ale komunikovalo přes doménu perplexity-ai[.]online. Po instalaci software změnil nastavení prohlížeče, zadal vlastní výchozí vyhledávač a všechny dotazy z adresního řádku nejprve směroval přes infrastrukturu útočníků.
Rozšíření zneužívalo oprávnění prohlížeče ke sledování uživatelů
Microsoft upozorňuje, že rozšíření přepisovalo nastavení prohlížeče pomocí mechanismu chrome_settings_overrides. Dokázalo zachytit a přesměrovat veškeré vyhledávání z adresního řádku prohlížečů, založených na Chromiu, na servery, které neměly s oficiální službou Perplexity nic společného.
Výzkumníci zároveň zdůrazňují, že rozsah sběru dat nebyl náhodný. Analýza kódu na serveru ukázala, že šlo o záměrně navržený systém pro shromažďování informací.
Rozšíření navíc požadovalo oprávnění, umožňující přesměrovávání síťového provozu, přepisování URL adres i sledování toho, kdy se tato pravidla uplatňují. Podle Microsoftu taková oprávnění rozhodně neodpovídají tomu, co by běžný AI asistent mohl potřebovat.
Přestože se nenašly důkazy o krádeži přihlašovacích údajů, způsob sběru dat umožňoval vytvářet velmi podrobné profily uživatelů. To představuje významné bezpečnostní riziko.
Pokud jste si toto rozšíření nainstalovali (bylo k dispozici ke stažení s ID flkebkiofojicogddingbdmcmkpbplcd), měli byste jej ze svého prohlížeče co nejdříve odstranit. Microsoft zároveň doporučuje preventivně změnit hesla ke všem důležitým účtům.
Zdroj: Bleeping Computer