Кратко

Расширение для браузера Chrome, маскирующееся под сервис Perplexity, оказалось инструментом слежки за пользователями. Оно записывало вводимые данные и перенаправляло запросы через контролируемый злоумышленниками сервер. Google уже удалило расширение, но пользователи, установившие его ранее, все еще под угрозой.

Автор видео: Franklin AI

Что известно

Расширение под названием 'Search for perplexity ai' собирало данные пользователей без их ведома.; Microsoft обнаружила, что расширение перенаправляло трафик через фальшивый домен.; Google удалило расширение из магазина, но оно остается установленным у пользователей.; Расширение имело доступ к функциям автозаполнения в Chrome, что позволяло перехватывать вводимые данные в реальном времени.; Исследования…

Недавнее расследование Microsoft выявило, что расширение для браузера Chrome, выдающее себя за сервис Perplexity, на самом деле осуществляло слежку за пользователями. Расширение, известное как ‘Search for perplexity ai’, записывало все вводимые данные и перенаправляло запросы через сервер, контролируемый злоумышленниками.

По информации Microsoft, расширение использовало фальшивый домен, чтобы обмануть пользователей и получить доступ к их поисковым запросам. Оно запрашивало разрешения, которые не были необходимы для его заявленных функций, что должно было насторожить пользователей. Однако это не вызвало подозрений во время проверки в магазине Chrome.

После того как Microsoft опубликовала свои выводы, Google удалило расширение из магазина, но пользователи, которые уже установили его, остаются под угрозой. Чтобы избавиться от этого расширения, необходимо вручную удалить его из списка установленных.

Исследования показывают, что подобные вредоносные расширения могут оставаться в магазине Chrome в течение длительного времени, что делает их опасными для пользователей. Важно быть внимательными при установке расширений и проверять их происхождение, чтобы избежать подобных инцидентов в будущем.

Проверка фактов Подтверждено

подтверждено: 3.

  • Подтверждено

    Расширение 'Search for perplexity ai' собирало данные пользователей и перенаправляло запросы через сервер злоумышленников.

  • Подтверждено

    Microsoft выявило, что расширение использовало фальшивый домен для обмана пользователей.

  • Подтверждено

    Google удалило расширение 'Search for perplexity ai' из магазина Chrome после публикации выводов Microsoft.

Видео по теме
Источники и обновления