Wpisz „Perplexity” w sklepie Chrome Store, a otrzymasz listę rozszerzeń przeglądarki zapewniających dostęp do popularnej wyszukiwarki opartej na sztucznej inteligencji. Jeszcze w zeszłym tygodniu jedno z nich nosiło nazwę„Search for perplexity ai” i oferowało coś dodatkowego, czego użytkownicy się nie spodziewali: niewielką, ukrytą operację inwigilacyjną.
29 czerwca zespół ds. badań bezpieczeństwa Microsoft Defender ujawnił, że rozszerzenie to podszywało się pod prawdziwą firmę zajmującą się wyszukiwaniem opartym na sztucznej inteligencji, potajemnie rejestrując jednocześnie to, co wpisywali użytkownicy. Firma Google usunęła je, ale użytkownicy, którzy już je zainstalowali, nadal są narażeni na ryzyko.
W jaki sposób rozszerzenie gromadziło zapytania użytkowników
Rozszerzenie przekierowywało ruch użytkowników przez domenę zajmowaną w wyniku typosquattingu perplexity-ai[.]online zamiast tego, co jest zgodne z prawem perplexity.ai. Zwróciła się z prośbą o chrome_settings_overrides, standardowe uprawnienie, które pozwala rozszerzeniu stać się domyślną wyszukiwarką przeglądarki.
Jednak poproszono również o zezwolenie sieciowe oparte na regułach, zwane declarativeNetRequest (DNR), co pozwalało mu przekierowywać wyszukiwania użytkowników przez serwer kontrolowany przez atakującego. Firma Microsoft stwierdziła, że to dodatkowe uprawnienie nie było konieczne do realizacji deklarowanego celu rozszerzenia, co stanowiło sygnał ostrzegawczy. Żadna z tych kwestii nie wzbudziła jednak podejrzeń podczas weryfikacji w Sklepie internetowym.
Dzięki tym uprawnieniom zapytania wpisywane w pasku adresu Chromebyły najpierw przekierowywane przez serwer kontrolowany przez atakującego, co pozwalało mu przeglądać zapytania użytkowników oraz rejestrować każde żądanie wraz z adresem IP, nagłówkami przeglądarki i ciągiem user-agent.
Następnie przekierowało zapytanie do prawdziwej wyszukiwarki, dzięki czemu wyniki wyglądały jak zwykle.
Rozszerzenie nie tylko zawierało w swoim kodzie funkcję Perplexity. Było również w stanie przekierowywać ruch do Google i Bing, jeśli programista zdecydował się tę funkcję włączyć.
Rozszerzenie miało również dostęp do źródła sugestii wyszukiwania Chrome, które zasila funkcję autouzupełniania. Oznaczało to, że przechwytywanie danych odbywało się w czasie rzeczywistym. Wszystko, co użytkownik wpisał – nawet jeśli zostało usunięte przed naciśnięciem klawisza Enter – i tak trafiało na serwer operatora.
Na podstawie tych wszystkich informacji firma Microsoft doszła do wniosku, że inwigilacja była celem samym w sobie, a nie skutkiem ubocznym architektury przekierowań. Nie ujawniono publicznie tożsamości żadnego operatora.
Wyjęcie go ze sklepu nie powoduje jego odinstalowania
Firma Google usunęła to rozszerzenie po ujawnieniu informacji przez Microsoft, ale nie oznacza to, że zniknęło ono z przeglądarek osób, które je już zainstalowały. Jeśli kiedykolwiek dodałeś rozszerzenie„Search for perplexity ai”, nadal znajduje się ono na liście rozszerzeń i pozostanie tam, dopóki nie odinstalujesz go ręcznie – co zalecamy zrobić jak najszybciej.
Jak to odinstalować
Otwarty chrome://extensions/, włącz Tryb programisty, a także sprawdź 32-znakowy identyfikator każdego zainstalowanego rozszerzenia. Nazwy rozszerzeń w Chrome nie Chrome unikalne, a przestępcy to wykorzystują. Zanim zaufasz danemu rozszerzeniu, porównaj jego identyfikator z tym podanym na oficjalnej stronie internetowej twórcy.
Odinstaluj wszystko, czego nie używasz. Im krótsza lista rozszerzeń, tym mniejsza powierzchnia ataku. Przyznawaj rozszerzeniom tylko te uprawnienia, które są im niezbędne do działania. Zwracaj też szczególną uwagę na sprawdzanie wydawcy rozszerzenia oraz domen, z których korzysta.
Nie jest to problem dotyczący wyłącznie Perplexity
Badanie przeprowadzone przez Uniwersytet Stanforda i organizację CISPA wykazało, że złośliwe rozszerzenia pozostają w sklepie Chrome Store średnio przez około 380 dni, zanim zostaną usunięte. Wykorzystanie sztucznej inteligencji do budowania marki sprawia jedynie, że przynęta staje się bardziej atrakcyjna i kusząca.
W styczniu naukowcy wykryli złośliwe Chrome , które szpiegowały sesje w serwisie ChatGPT, natomiast w ramach odrębnej kampanii przeprowadzonej w zeszłym roku gromadzono rozmowy prowadzone za pomocą sztucznej inteligencji bez wiedzy ofiar i przekazywano je pośrednikowi danych.
W ramach kolejnej kampanii, wykorzystującej rozszerzenie o nazwie AITOPIA, podszywano się pod narzędzia związane ze sztuczną inteligencją, a jej zasięg objął ponad 900 000 użytkowników. Kampania ta skupiała się raczej na historii rozmów w serwisach ChatGPT i DeepSeek niż na zapytaniach wyszukiwarkowych.




