کمیته رکن چهارم – پژوهشگران مایکروسافت از شناسایی یک افزونه مخرب در فروشگاه Chrome Web Store خبر دادند که با جعل هویت سرویس Perplexity AI، جستوجوهای کاربران را رهگیری و اطلاعات مربوط به فعالیت آنها در مرورگر را جمعآوری میکرد.
به گزارش کمیته رکن چهارم، این افزونه با نام Search for perplexity ai تنظیمات جستوجوی مرورگر را تغییر داده و تمامی درخواستهای کاربران را پیش از ارسال به موتورهای جستوجوی واقعی، از طریق زیرساخت مهاجمان عبور میداد. همچنین برای فریب کاربران از نام و ظاهر مشابه سرویس اصلی Perplexity AI استفاده میکرد.
مایکروسافت اعلام کرده است که اگرچه شواهدی از سرقت گذرواژه یا اطلاعات حساس مشاهده نشده، اما مجوزهای گسترده این افزونه امکان جمعآوری اطلاعات بیشتر یا سوءاستفادههای احتمالی در آینده را فراهم میکرد.
کارشناسان امنیتی به کاربرانی که این افزونه را نصب کردهاند توصیه کردهاند آن را فوراً حذف کرده و برای احتیاط، گذرواژه حسابهای مهم خود را نیز تغییر دهند.
منبع: BleepingComputer



