Если у вас установлено расширение Perplexity AI в Google Chrome, вам следует дважды проверить, является ли оно официальным приложением, а не одним из сторонних. Причина в том, что команда Microsoft Defender Security Research обнаружила, что одно из таких расширений под названием «Search for perplexity ai» на самом деле является вредоносным ПО и тайно записывает то, что вводят пользователи. Хотя это открытие привело к удалению расширения из Chrome Web Store, пользователи, которые его установили, по-прежнему подвергаются риску.
По данным Microsoft, расширение перенаправляет ваш трафик через домен с опечаткой вместо легитимного perplexity.ai. После установки оно также запрашивало разрешение chrome_settings_overrides, чтобы стать вашей поисковой системой по умолчанию, гарантируя, что оно фиксирует все, что вы ищете в адресной строке.
Кроме того, оно получило разрешение declarativeNetRequest, которое позволяло ему отправлять ваши запросы на свой подозрительный сервер, контролируемый злоумышленниками. Это разрешение также позволяло расширению выполнять перенаправление трафика и перезапись URL-адресов. Расширению это разрешение не требовалось.
Вот что, по словам Microsoft, делает расширение:
- Пользователь вводит поисковый запрос в Omnibox.
- Запрос браузера перенаправляется на perplexity-ai[.]online.
- Сервер регистрирует полный запрос: строку запроса, HTTP-заголовки, user-agent и исходный IP-адрес.
- suggest_url фиксирует нажатия клавиш в реальном времени во время набора (до нажатия Enter).
- Набор правил выполняет перенаправление.
- Пользователь перенаправляется на выбранного провайдера поиска.
Еще одним признаком вредоносности расширения было то, что оно поставлялось с собственным серверным инфраструктурным кодом, который раскрывал всю архитектуру атаки. Что нам до сих пор неизвестно, так это то, кто является оператором этого расширения и вредоносного домена. Microsoft эту информацию не предоставила.
Чтобы проверить, установлено ли оно у вас, перейдите по адресу chrome://extensions/ и включите Режим разработчика. Если вы видите расширение Perplexity, проверьте его идентификатор. Если это «flkebkiofojicogddingbdmcmkpbplcd», то его необходимо удалить, так как оно вредоносное. Пока вы на этой странице, удалите любые другие расширения, которые вам не нужны. Как мы видели, Google не очень хорошо проверяет расширения, появляющиеся в Chrome Web Store, и там появляется много вредоносного ПО, поэтому, если вы явно не нуждаетесь в расширениях или не доверяете им, их не должно быть в вашей системе.
По материалам: Malwarebytes
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill




