Kártékony, kémkedő programot lehetett egy ideig letölteni a Chrome Webáruházból. A bővítmény a Perplexity AI hivatalos kiegészítőjéhez nagyon hasonló néven futott, ezzel tévesztette meg a felhasználókat.
A Chrome Webáruházban megjelent egy, a Perplexity AI hivatalos bővítményének álcázott kártékony kiegészítő, amely képes volt hozzáférni a felhasználók keresési előzményeihez és egyéb böngészési adataihoz, ami komoly biztonsági kockázatot jelentett – írja a hvg.hu.
Kémkedő bővítmény a webáruházban
A Microsoft Threat Intelligence kutatóinak jelentése alapján a bővítmény megtévesztő elnevezése miatt könnyen össze lehetett téveszteni a valódi alkalmazással.

A telepítés után a kártékony bővítmény módosította a böngésző alapértelmezett keresőjét, így a címsorba beírt keresések a támadókhoz kerülhettek. Emellett további jogosultságokat is kért, amelyek lehetővé tették számára az URL-ek átirányítását és más böngészési műveletek végrehajtását.
Képes rá, de nem tette meg
A Microsoft kutatói szerint a bővítmény nem szerzett meg bejelentkezési adatokat vagy más különösen érzékeny információkat, ugyanakkor rendelkezett azokkal az engedélyekkel, amelyek ezt technikailag lehetővé tették volna. A támadók egyelőre nem éltek ezzel a lehetőséggel.

A Google új funkciója segítségével beállítható, hogy milyen oldalak jelenjenek meg a keresési eredmények között. Ha nem akarsz lemaradni cikkeinkről, kattints erre a linkre. Utána csak annyi a dolgod, hogy bepipáld a Dívány neve mellett megjelenő kis négyzetet – ahogy a képen látod.
Ha mindent jól csináltál, a „Saját források” felirat mellett látható lenyíló listában látnod kell a Díványt. Ezzel kész is vagy.
A Perplexity hivatalos Chrome-bővítménye továbbra is elérhető a Chrome Webáruházban „Perplexity – AI Search” néven.
A Microsoft Threat Intelligence azt javasolja, hogy akik a közelmúltban Perplexity AI-nak látszó bővítményt telepítettek, mielőbb távolítsák el azt a böngészőjükből. Emellett mivel a program elméletileg hozzáférhetett a jelszavakhoz is, érdemes az érintett fiókok jelszavait megváltoztatni.
Nem először történik ilyen
A Chrome Webáruházban már több alkalommal is feltűntek olyan álbővítmények, amelyek a felhasználóktól adatokat lophattak. Ezek között volt olyan, amely reklámblokkolónak álcázta magát, de akadt olyan is, amely gyermekvédelmi eszköznek tűnt.
Az adatlopás elsőre nem tűnik különösebben veszélyesnek, a böngészési előzményekből, a közösségimédia-profilokból vagy az e-mail-címekből azonban olyan érzékeny információk is kinyerhetők, mint a bankszámlaadatok, illetve az egészségügyi és pénzügyi adatok. Éppen ezért ezek védelme kiemelten fontos.
Az adatok ellopás, kicsalása hatalmas üzlet, csalók tömege foglalkozik vele, akár banknak, akár rokonnak álcázva magát.
























