Sprawdź czy nie masz tego rozszerzenia Chrome. Kradło dane wyszukiwania


Sprawdź czy nie masz tego rozszerzenia Chrome. Kradło dane wyszukiwania

Osoby korzystające z Google Chrome powinny sprawdzić listę zainstalowanych rozszerzeń. Eksperci z Microsoft Defender Security Research odkryli bowiem dodatek podszywający się pod usługę Perplexity AI, który przez pewien czas był dostępny w Chrome Web Store. Choć został już usunięty z platformy, to użytkownicy muszą odinstalować go ręcznie.

Fałszywe rozszerzenie nosiło nazwę Search for perplexity ai i zamiast korzystać z oficjalnej infrastruktury Perplexity kierowało ruch do domeny podszywającej się pod prawdziwy serwis. Według ustaleń Microsoftu dodatek przechwytywał wpisywane zapytania jeszcze przed ich wysłaniem oraz przekazywał je na serwer kontrolowany przez atakujących wraz z dodatkowymi informacjami, takimi jak adres IP, nagłówki HTTP i dane o używanej przeglądarce.

Wtyczka prosiła użytkownika o nadanie uprawnień pozwalających ustawić narzędzie jako domyślną wyszukiwarkę oraz wykorzystywało mechanizmy umożliwiające przekierowywanie ruchu oraz modyfikowanie adresów URL. Microsoft podkreśla, że właśnie dzięki temu cyberprzestępcy mogli monitorować aktywność użytkowników i zbierać wpisywane przez nich treści.

Nowe zagrożenie w Chrome

Według badaczy charakter działania dodatku zdradzało również dołączenie własnej infrastruktury serwerowej, która wskazywała na przygotowany wcześniej schemat całego ataku. Do tej pory nie ujawniono, kto odpowiada za stworzenie złośliwego rozszerzenia oraz domeny wykorzystywanej do przechwytywania danych.

Osoby korzystające z Google Chrome powinny sprawdzić listę zainstalowanych rozszerzeń. Eksperci z Microsoft Defender Security Research odkryli bowiem dodatek podszywający się pod usługę Perplexity AI, który przez pewien czas był dostępny w Chrome Web Store. Choć został już usunięty z platformy, to użytkownicy muszą odinstalować go ręcznie.

Google Chrome

Osoby korzystające z rozszerzeń Perplexity AI powinny wejść na stronę chrome://extensions, włączyć tryb deweloperski i sprawdzić identyfikator zainstalowanego dodatku. Jeżeli widoczny jest identyfikator flkebkiofojicogddingbdmcmkpbplcd, wtyczkę należy natychmiast usunąć. Warto przy okazji przejrzeć pozostałe dodatki i pozbyć się tych, z których nie korzystamy lub których pochodzenia nie jesteśmy pewni.

Oficjalna platforma nie chroni przed zagrożeniem

To kolejny przykład pokazujący, że nawet oficjalny sklep z rozszerzeniami nie gwarantuje pełnego bezpieczeństwa i wymaga od użytkowników zachowania ostrożności. Użytkownicy nawet korzystając z oficjalnej platformy powinni sprawdzać co pobierają, bo jak widać nawet takie źródło nie zapewnia pełnej ochrony. Mimo stosowanych zabezpieczeń, które jednak są możliwe do ominięcia.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Sprawdź czy nie masz tego rozszerzenia Chrome. Kradło dane wyszukiwania
 0