Přejít k hlavnímu obsahu

Smažte rozšíření a změňte si hesla. Na podvod s umělou inteligencí jste mohli skočit i vy

Jiří Palyza 08.07.2026
Detail na URL řádek prohlížeče Chrome
Zdroj: Zulfugar Karimov / Unsplash

Microsoft vydal varování před rozšířením pro internetový prohlížeč Chrome. Vydává se za Perplexity AI, který je mimochodem velmi oblíbený jako alternativa vyhledávání Google. V tomto případě jde ovšem o manipulaci, jejímž cílem je sledovat vaše činnosti na internetu.

Kapitoly článku

Pozor na soukromí, toto rozšíření vás může sledovat

V internetovém obchodě Chrome se objevilo škodlivé rozšíření, které se vydávalo za nástroj Perplexity AI. Ve skutečnosti ale zachytávalo vyhledávací dotazy uživatelů a sbíralo informace o jejich aktivitě na internetu.

Rozšíření s názvem „Search for perplexity ai“ přesměrovávalo vyhledávací dotazy i našeptávání při psaní nejprve přes vlastní servery a teprve poté je odesílalo do skutečných vyhledávačů.

Podle výzkumníků z Microsoft Threat Intelligence zásuvný modul sice nekradl přihlašovací údaje ani jiná citlivá data, na což se soustředí jiná skupina malwaru. Jeho oprávnění však byla natolik rozsáhlá, že by to jeho provozovateli v případě potřeby umožnila.

Mohlo by vás zajímat

Jak falešné rozšíření fungovalo

Perplexity AI je známý asistent s podporou umělé inteligence pro internetové vyhledávání, který místo běžného seznamu odkazů nabízí přímé, souhrnné odpovědi v konverzační podobě. Služba je dostupná na webu, v mobilních aplikacích pro Android i iOS, a také jako desktopová aplikace. Oficiální rozšíření pro Chrome se jmenuje „Perplexity – AI Search“.

Aby působilo důvěryhodně, kyberzločinci podvodné rozšíření vybavili podobným vzhledem i názvem. Místo oficiální domény perplexity.ai ale komunikovalo přes doménu perplexity-ai[.]online. Po instalaci software změnil nastavení prohlížeče, zadal vlastní výchozí vyhledávač a všechny dotazy z adresního řádku nejprve směroval přes infrastrukturu útočníků.

Mohlo by vás zajímat

Rozšíření zneužívalo oprávnění prohlížeče ke sledování uživatelů

Microsoft upozorňuje, že rozšíření přepisovalo nastavení prohlížeče pomocí mechanismu chrome_settings_overrides. Dokázalo zachytit a přesměrovat veškeré vyhledávání z adresního řádku prohlížečů, založených na Chromiu, na servery, které neměly s oficiální službou Perplexity nic společného.

Výzkumníci zároveň zdůrazňují, že rozsah sběru dat nebyl náhodný. Analýza kódu na serveru ukázala, že šlo o záměrně navržený systém pro shromažďování informací.

Rozšíření navíc požadovalo oprávnění, umožňující přesměrovávání síťového provozu, přepisování URL adres i sledování toho, kdy se tato pravidla uplatňují. Podle Microsoftu taková oprávnění rozhodně neodpovídají tomu, co by běžný AI asistent mohl potřebovat.

Mohlo by vás zajímat

Přestože se nenašly důkazy o krádeži přihlašovacích údajů, způsob sběru dat umožňoval vytvářet velmi podrobné profily uživatelů. To představuje významné bezpečnostní riziko.

Pokud jste si toto rozšíření nainstalovali (bylo k dispozici ke stažení s ID flkebkiofojicogddingbdmcmkpbplcd), měli byste jej ze svého prohlížeče co nejdříve odstranit. Microsoft zároveň doporučuje preventivně změnit hesla ke všem důležitým účtům.

Zdroj: Bleeping Computer

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


Novinky