Chrome kapituluje przed fałszywym AI. Złośliwe wtyczki szpiegują użytkowników

⁨Sylwia Tokarz⁩Skomentuj
Chrome kapituluje przed fałszywym AI. Złośliwe wtyczki szpiegują użytkowników

Cyberprzestępcy znaleźli genialny sposób na usypianie czujności użytkowników sieci. Najnowsze raporty bezpieczeństwa ujawniają przerażającą skalę zjawiska. Fałszywe rozszerzenia udające asystentów ChatGPT oraz DeepSeek zainfekowały już ponad 900 tysięcy urządzeń w 20 tysiącach firmowych sieci. Magia skrótu „AI” działa na internautów hipnotyzująco, co bezlitośnie wykorzystują autorzy złośliwego oprogramowania. Najnowszym przykładem tej niebezpiecznej mody stał się perfidny atak wymierzony w użytkowników szukających popularnej wyszukiwarki Perplexity AI.



Dlaczego oficjalny sklep Google Chrome Web Store przepuszcza złośliwe wtyczki?

Największy niepokój budzi fakt, że hakerzy dystrybuują swoje złośliwe narzędzia bezpośrednio przez oficjalny sklep Google Chrome Web Store. Weryfikacja bezpieczeństwa giganta z Mountain View po raz kolejny zawiodła, pozwalając na certyfikację programu o nazwie „Search for perplexity ai”. Zanim inżynierowie usunęli zagrożenie po interwencji zespołu Microsoft Defender, fałszywy dodatek zdążył zakorzenić się w przeglądarkach tysięcy osób.

Samo usunięcie programu z katalogu Google blokuje jedynie nowe pobrania. Osoby, które zainstalowały aplikację wcześniej, wciąż mają na swoich dyskach aktywny kod szpiegowski. Bezpieczeństwo wymaga od użytkowników ręcznego wejścia w ustawienia rozszerzeń, włączenia trybu programisty i natychmiastowego usunięcia wtyczki o unikalnym identyfikatorze „flkebkiofojicogddingbdmcmkpbplcd”. Eksperci zalecają przy tym radykalne czyszczenie przeglądarek ze wszystkich zbędnych dodatków, zwłaszcza tych żądających uprawnień do zarządzania siecią.



Narzędzie, które wie co robisz zanim wciśniesz Enter

O ile wcześniejsze ataki skupiały się na wykradaniu gotowej historii czatów, o tyle najnowsza kampania jest o wiele bardziej bezwzględna. Oszuści przejęli bowiem kontrolę nad systemowym kanałem sugestii wyszukiwania. W praktyce oznacza to, że złośliwy kod rejestruje każdy pojedynczy znak wprowadzany do paska adresu w czasie rzeczywistym. Nawet jeśli użytkownik zmienił zdanie i skasował tekst przed zatwierdzeniem wyszukiwania, napastnicy i tak znali już jego treść.

Cały ruch sieciowy ofiary przechodził w tym przypadku przez podstawioną domenę perplexity-ai.online. Serwer przestępców skrupulatnie zapisywał treść pytań, adresy IP oraz parametry techniczne systemu operacyjnego. Następnie system błyskawicznie przekierowywał zapytanie do prawdziwych wyszukiwarek (Google czy Bing), przez co ofiara otrzymywała prawidłowe wyniki i nie miała pojęcia o trwającej inwigilacji.

Wpadka z fałszywym rozszerzeniem pokazuje jasno, że musimy skończyć z bezmyślnym instalowaniem każdej modnej wtyczki dopiskiem „AI”. Bezpieczeństwo naszych danych w sieci zależy dziś przede wszystkim od czujności i regularnego czyszczenia przeglądarki ze zbędnych dodatków.

Źródło tekstu: Microsoft, The Hacker News, Malwarebytes / Zdjęcie otwierające: Unsplash (@rubaitulazad)

⁨Sylwia Tokarz⁩Z wykształcenia geolog złożowy, ale zawodowo zajmuje się szeroko pojętym pisaniem. Miłośniczka podróży, szczególnie upodobała sobie słoneczną Italię.