CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Extensie malițioasă în Chrome WebStore

Sursă: https://www.bleepingcomputer.com

O extensie rău intenționată din Chrome Web Store se prezintă drept mecanismul de răspuns Perplexity AI, interceptând traficul de căutare și colectând informații de navigare.

Denumită Search for perplexity ai, extensia redirecționa interogările de căutare și sugestiile în timp real prin propria infrastructură înainte de a redirecționa utilizatorii către serviciile de căutare legitime.

Specialiștii au afirmat că extensia nu a sustras date de autentificare sau alte informații sensibile, dar permisiunile sale i-ar putea permite cu ușurință acest lucru dacă operatorul ar decide să extindă aria de acțiune a sustragerii de date.

Perplexity AI este un asistent de căutare care efectuează căutări pe internet și sintetizează informațiile într-un răspuns direct, în stil conversațional, în loc să afișeze o listă de link-uri pe care utilizatorul trebuie să le acceseze pentru a găsi răspunsul dorit.

Perplexity AI este disponibil pe web, pe dispozitive mobile (Android și iOS) și sub formă de aplicație pentru desktop, iar extensia sa oficială pentru Chrome se numește Perplexity – AI Search.

Extensia falsă identificată de Microsoft folosește o imagine de marcă similară și domeniul perplexity-ai[.]online, în locul celui legitim, perplexity.ai.

Odată instalată, aceasta modifică setările de căutare ale browserului pentru a înlocui motorul de căutare implicit și pentru a redirecționa toate interogările din bara de adrese prin infrastructura atacatorului.

Acest nivel de colectare a datelor nu este întâmplător, conform codului de înregistrare găsit de Microsoft pe serverul extensiei, care indică o concepție intenționată.

Extensia solicită, de asemenea, permisiuni Chrome care permit redirecționări, rescrierea adreselor URL și monitorizarea momentului în care se execută regulile.

Deși Microsoft nu a găsit dovezi că extensia viza datele de autentificare, rutinele sale confirmate de colectare a datelor permiteau totuși crearea de profiluri detaliate, generând potențiale oportunități de exploatare.

Cei care au instalat extensia cu ID-ul flkebkiofojicogddingbdmcmkpbplcd ar trebui să o elimine din browserul lor și să-și schimbe parolele conturilor critice, din motive de precauție.

Sursă: https://www.bleepingcomputer.com/news/security/fake-perplexity-extension-on-chrome-web-store-tracked-searches/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |
login