Фалшиво разширение ��а Perplexity в Chrome Web Store е проследявало търсенията на потребители

Зловредно разширение в официалния маг��зин Chrome Web Store се е маскирало като популярната търсеща машина с изкуствен интелект Perplexity AI, като е прихващало трафика от търсения и е събирало информация за сърфирането на потребителите.

Разширението е пренасочвало заявките на потребителите през контролиран от атакуващите сървър, преди да ги изпрати към легитимни търсачки. По този начин извършителите са успявали да записват търсенията в реално време, както и да събират IP адреси, заглавни части на HTTP заявките и информация за потребителските агенти.

Анализ на риска за България

Заплахата засяга директно българските потребители и бизнеси, които използват AI инструменти в ежедневната си дейност. Инсталирането на подобни разширения компрометира поверителността на търсенията и може да доведе до изтичане на фирмени тайни или лични данни на служители към неоторизирани трети страни.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →