Google je ponovo iznevjerio svoje korisnike nakon što je dopustio da se zlonamjerna Perplexity ekstenzija uvuče u Chrome Web Store.
Ako imate instalisanu Perplexity AI ekstenziju u Google Chromeu, morate dobro da provjerite da li je u pitanju zvanična aplikacija ili neka od aplikacija trećih strana.
Lažiranje imena
Razlog za to je što je Microsoftov tim za sigurnosna istraživanja (Defender Security Research Team) otkrio da je jedna od ovih ekstenzija, pod nazivom "Search for perplexity ai", zapravo zlonamjerni softver (malware) koji tajno snima ono što korisnici kucaju.
Iako je ovo otkriće dovelo do uklanjanja ekstenzije iz Chrome Web Storea, korisnici koji su je već instalisali i dalje su u opasnosti.
Prema navodima Microsofta, ova ekstenzija preusmjerava vaš mrežni saobraćaj kroz domen koji lažira pravo ime, umjesto kroz legitimni sajt perplexity.ai.
Prilikom instalacije, ekstenzija je također tražila dozvolu chrome_settings_overrides kako bi mogla da postane vaš podrazumijevani pretraživač, čime je osigurala da zabilježi sve što kucate u adresnoj traci (URL bar).
Još jedna stvar koja je odala da je ova ekstenzija zlonamjerna jeste to što je isporučena sa sopstvenim kodom za infrastrukturu na strani servera, što je otkrilo kompletnu arhitekturu napada.
Zlonamjerna domena
Ono što i dalje ne znamo jeste ko upravlja ovom ekstenzijom i zlonamjernim domenom. Microsoft nije podijelio ove informacije.
Da biste provjerili da li vam je ova ekstenzija instalisana, idite na adresu chrome://extensions/ i uključite režim za programere (Developer mode).
Ako vidite Perplexity ekstenziju, provjerite njen ID. Ako glasi "flkebkiofojicogddingbdmcmkpbplcd", morate je odmah ukloniti jer je zlonamjerna. Dok ste na toj stranici, uklonite i sve druge ekstenzije koje vam nisu potrebne.