Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Фальшивое расширение Perplexity перехватывало трафик пользователей

Дата публикации: 02-07-2026 15:30:00

Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.

Основное содержимое страницы с новостью.

Аналитики Microsoft обнаружили вредоносное расширение для Chrome, которое маскировалось под ИИ-поисковик Perplexity. Расширение назначало себя поисковой системой по умолчанию и передавало своим операторам как сами поисковые запросы жертв, так и весь текст, набранный в адресной строке.

Вредоносное расширение называлось Search for perplexity ai (flkebkiofojicogddingbdmcmkpbplcd), тогда как настоящее расширение Perplexity носит имя Perplexity – AI Search. При этом для убедительности злоумышленники даже использовали домен perplexity-ai[.]online, похожий на официальный perplexity.ai.

После установки расширение с помощью chrome_settings_overrides назначало себя поисковой системой по умолчанию. В результате все запросы из адресной строки сначала попадали на сервер злоумышленников, где записывались текст запроса, IP-адрес жертвы и User-Agent, а также заголовки браузера. После этого пользователя перенаправляли в настоящий Perplexity, Google или Bing, из-за чего результаты поиска выглядели как обычно, а перехват данных происходил незаметно для пользователя.

Кроме того, расширение подменяло адрес для поисковых подсказок (suggest_url). В результате на сервер злоумышленников в режиме реального времени передавались не только поисковые запросы, но и весь текст, введенный в поисковой строке (еще до того, как пользователь нажимал клавишу Enter).

Исследователи отмечают, что не нашли прямых свидетельств того, что расширение воровало пароли или другие учетные данные. Однако запрашиваемые разрешения позволяли фальшивому Perplexity перенаправлять трафик пользователей, модифицировать URL и отслеживать срабатывание правил. Для этого вредонос использовал разрешения declarativeNetRequest.

В отчете специалистов не уточняется, кто стоял за Search for perplexity ai, и сколько пользователей успели установить вредоносное расширение. Тем, у кого расширение осталось в браузере, рекомендуется удалить его, проверить поисковую систему по умолчанию, и в качестве дополнительное меры предосторожности сменить пароли от важных учетных записей.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Microsoft обнаружила в Chrome Web Store расширение-шпион под видом ИИ-поисковика Perplexity AI-2803-07-2026
2ChatGPT с новым расширением для Chrome увидит содержимое открытого сайта0511-07-2026
3150 тысяч программистов едва избежали кибератаки через плагины среды разработки Microsoft VS Code, написанные их нерадивыми коллегами-2816-10-2025
4Яндекс Вордстат Extension - браузерное расширение для сбора семантики5710-10-2024
5Популярный блокировщик рекламы для Chrome может выполнять произвольный код-2826-06-2026
6Обновление Google Chrome с помощью ИИ устраняет 382 уязвимости безопасности браузера0701-07-2026
7Kaspersky обнаружил в новых смартфонах шпиона, похищающего аккаунты0001-04-2025
8Android-зловред, который мимикрирует под сервис для поиска топлива, собирает данные со смартфонов0725-06-2026
9AI browsers like Perplexity Comet can be tricked into spilling your password through BioShocking exploit-2530-06-2026
10Как мошенники используют фальшивый ChatGPT для кражи денег-2702-07-2026

Классификация: Наука. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 8. Источник: xakep.ru.