Gibt man „Perplexity“ in den Chrome Store ein, erhält man eine Reihe von Browser-Erweiterungen, die den Zugriff auf den beliebten KI-Suchdienst ermöglichen. Bis letzte Woche hieß eine davon„Search for perplexity ai“ und bot etwas, womit die Nutzer nicht gerechnet hatten: eine kleine, versteckte Überwachungsaktion.
Am 29. Juni gab das Defender Security Research Team von Microsoft bekannt, dass die Erweiterung sich als das echte KI-Suchunternehmen ausgegeben und dabei heimlich die Tastatureingaben der Nutzer aufgezeichnet hatte. Google hat die Erweiterung entfernt, doch Nutzer, die sie bereits installiert haben, sind weiterhin gefährdet.
Wie die Erweiterung Nutzeranfragen erfasst hat
Die Erweiterung leitete den Datenverkehr der Nutzer über die durch Typosquatting erlangte Domain um perplexity-ai[.]online anstatt des legitimen perplexity.ai. Es forderte chrome_settings_overrides, die Standardberechtigung, mit der eine Erweiterung zur Standardsuchmaschine des Browsers werden kann.
Es wurde jedoch auch eine regelbasierte Netzwerkberechtigung mit dem Namen declarativeNetRequest (DNR), wodurch die Suchanfragen der Nutzer über einen vom Angreifer kontrollierten Server geleitet werden konnten. Microsoft erklärte, dass diese zusätzliche Berechtigung für den angegebenen Zweck der Erweiterung nicht erforderlich sei, was ein Warnsignal darstelle. Bei der Überprüfung im Web Store wurde jedoch in keinem der beiden Fälle ein Alarm ausgelöst.
Mithilfe dieser Berechtigungen wurden Suchanfragen, die in die Adressleiste Chromeeingegeben wurden, zunächst über einen vom Angreifer kontrollierten Server geleitet, sodass dieser die Suchanfragen der Nutzer einsehen und jede Anfrage zusammen mit der IP-Adresse, den Browser-Headern und der User-Agent-Zeichenkette protokollieren konnte.
Anschließend leitete es die Suche an eine echte Suchmaschine weiter, sodass die Ergebnisse ganz normal aussahen.
Die Erweiterung hat nicht nur Perplexity in ihren Code integriert. Sie war auch in der Lage, den Datenverkehr an Google und Bing umzuleiten, sofern der Entwickler diese Funktion aktiviert hatte.
Die Erweiterung hatte zudem Zugriff auf den Suchvorschlags-Feed Chrome, der die vorausschauende Autovervollständigung ermöglicht. Das bedeutete, dass das Abfangen in Echtzeit erfolgte. Alles, was eingegeben wurde – selbst wenn es vor dem Drücken der Eingabetaste wieder gelöscht wurde –, gelangte dennoch auf den Server des Betreibers.
Aufgrund all dieser Erkenntnisse kam Microsoft zu dem Schluss, dass die Überwachung der eigentliche Zweck war und kein Nebeneffekt der Umleitungsarchitektur. Es wurde kein Betreiber öffentlich identifiziert.
Wenn man es aus dem Store entfernt, wird es nicht deinstalliert.
Google hat die Erweiterung nach der Bekanntgabe durch Microsoft entfernt, doch dadurch wird sie nicht aus den Browsern der Nutzer gelöscht, die sie bereits installiert haben. Wenn Sie zu irgendeinem Zeitpunkt„Search for perplexity ai“hinzugefügt haben, befindet sie sich weiterhin in Ihrer Erweiterungsliste, bis Sie sie manuell deinstallieren – was wir Ihnen dringend empfehlen.
So deinstallieren Sie das Programm
Öffnen Sie chrome://extensions/, einschalten Entwicklermodus, und überprüfen Sie die 32-stellige ID jeder von Ihnen installierten Erweiterung. Die Namen der Erweiterungen in Chrome nicht eindeutig, und Kriminelle machen sich dies zunutze. Vergleichen Sie jede ID mit der auf der offiziellen Website des Entwicklers angegebenen, bevor Sie der Erweiterung vertrauen.
Deinstallieren Sie alles, was Sie nicht nutzen. Eine kürzere Liste von Erweiterungen bedeutet eine geringere Angriffsfläche. Erteilen Sie einer Erweiterung nur die Berechtigungen, die sie zur Ausführung ihrer Aufgaben benötigt. Achten Sie besonders darauf, den Herausgeber einer Erweiterung sowie die von ihr genutzten Domains zu überprüfen.
Dies ist kein Problem, das ausschließlich Perplexity betrifft.
Eine Studie von Stanford und CISPA ergab, dass bösartige Erweiterungen im Chrome Store durchschnittlich etwa 380 Tage lang verbleiben, bevor sie entfernt werden. Das „KI“-Branding macht den Köder lediglich noch glänzender und attraktiver.
Im Januar entdeckten Forscher bösartige Chrome , die ChatGPT-Sitzungen ausspionierten, während im Rahmen einer separaten Kampagne im vergangenen Jahr KI-Chats ohne Wissen der Betroffenen gesammelt und an einen Datenbroker weitergeleitet wurden.
Eine weitere Kampagne, bei der eine Erweiterung namens AITOPIA zum Einsatz kam, gab sich als KI-bezogene Tools aus und erreichte mehr als 900.000 Nutzer. Diese Kampagne zielte eher auf die Chat-Verläufe von ChatGPT und DeepSeek ab als auf Suchanfragen.




