Шахраї замаскували шкідливе розширення під сервіс Perplexity AI та розмістили його в Chrome Web Store. Google вже видалила підробку, але встановлені копії залишаються активними, поки користувач не прибере їх вручну.
Про це повідомляє Gizmochina.
На хвилі популярності Perplexity AI зловмисники запустили фейкове розширення під назвою Search for Perplexity AI, яке видавало себе за офіційний інструмент.
За даними дослідників, розширення вимагало надто широкий доступ до браузера. Йдеться про дозволи, які значно перевищують потреби звичайного пошукового помічника.
Фахівці Microsoft встановили, що розширення могло збирати історію пошуку, активність користувача та інші дані про поведінку в мережі. Хоча витоку паролів чи банківської інформації не зафіксували, цих даних достатньо для створення детального цифрового профілю.
Після звіту Microsoft компанія Google оперативно видалила підробку з Chrome Web Store. Але якщо користувач уже встановив це розширення, воно не зникне автоматично і продовжить працювати.
Експерти радять негайно перевірити список встановлених розширень та вручну видалити підозрілий плагін. Також рекомендується змінити дозволи браузера та перевірити активність акаунтів.
Фахівці нагадують, що справжній сервіс працює лише через офіційний сайт perplexity.ai. Перед встановленням будь-яких розширень користувачам радять перевіряти домен і розробника.
Інцидент вкотре показав, що навіть офіційні магазини додатків не гарантують повної безпеки. Шахраї все активніше використовують популярність ШІ-сервісів для атак на користувачів.
