{
“naslov”: “Lažna razširitev Perplexity v Chrome Web Store je sledila iskanjem uporabnikov”,
“podnaslov”: “V Googlovem spletnem tržišču za brskalniške razširitve je bila odkrita zlonamerna razširitev, ki se je izdajala za priljubljeno orodje umetne inteligence Perplexity AI in pri tem beležila iskalne poizvedbe ter brskalne navade uporabnikov.”,
“vsebina_html”: “
Varnostni raziskovalci so v Googlovem Chrome Web Store odkrili zlonamerno brskalniško razširitev, ki se je lažno predstavljala kot Perplexity AI – priljubljen iskalnik na osnovi umetne inteligence. Razširitev je bila zasnovana tako, da je prestreznila iskalni promet in zbirala podrobne informacije o brskanju prizadetih uporabnikov, ne da bi ti vedeli, da so nadzorovani.
Napad spada v kategorijo tako imenovanega typosquattinga oziroma lažnega predstavljanja priljubljenih blagovnih znamk prek ponaredkov v uradnih tržiščih. Napadalci so izkoristili naraščajočo priljubljenost Perplexity AI in ustvarili prepričljivo imitacijo, ki je na prvi pogled delovala kot legitimna razširitev. Vizualna podoba, ime in opis so bili dovolj prepričljivi, da so mnogi uporabniki razširitev namestili brez večjega dvoma.
Ko je bila razširitev nameščena, je tiho prestrezala iskalne poizvedbe, ki so jih uporabniki vnašali v brskalnik Chrome. Zbrani podatki so vključevali vsebino iskanj, obiskane spletne strani in potencialno tudi druge občutljive informacije o brskalni zgodovini. Vse to je bilo posredovano na strežnike, ki so jih nadzorovali avtorji razširitve.
Primer jasno izpostavlja strukturno pomanjkljivost ekosistema brskalniških razširitev. Kljub preglednemu procesu, ki ga izvaja Google, zlonamerne razširitve občasno prebijejo varnostne filtre in pristanejo v uradni trgovini, kjer jih uporabniki napačno dojemajo kot zaupanja vredne. IT skrbniki in varnostni strokovnjaki že dlje časa opozarjajo, da je Chrome Web Store pogosta tarča tovrstnih napadov.
Prizadeti so vsi uporabniki brskalnika Google Chrome, ki so namestili omenjeno ponarejeno razširitev. Glede na to, da gre za razširitev, ki deluje na ravni brskalnika, so potencialno izpostavljeni tudi poslovni uporabniki in zaposleni, ki dostopajo do korporativnih sistemov prek okuženih naprav.
Priporočila za zaščito so jasna: uporabniki naj takoj preverijo seznam nameščenih razširitev in odstranijo vse sumljive ali neznane vnose. Pred namestitvijo katere koli razširitve je smiselno preveriti število ocen, datum objave, razvijalca ter prebrati komentarje. Podjetja naj razmislijo o uvedbi politik upravljanja razširitev prek Google Workspace oziroma skupinskih pravilnikov, ki omejijo namestitev neodobrenih razširitev.
Google je bil obveščen o odkritju in je razširitev odstranil iz Chrome Web Store, a je škoda za tiste, ki so jo v vmesnem času namestili, že nastala. Incident je še en opomin, da varnostna higiena pri upravljanju brskalniških razširitev ni opcijska, temveč nujna sestavina celovite strategije kibernetske varnosti.
“,
“vsebina_md”: “Varnostni raziskovalci so v Googlovem Chrome Web Store odkrili zlonamerno brskalniško razširitev, ki se je lažno predstavljala kot Perplexity AI – priljubljen iskalnik na osnovi umetne inteligence. Razširitev je bila zasnovana tako, da je prestreznila iskalni promet in zbirala podrobne informacije o brskanju prizadetih uporabnikov, ne da bi ti vedeli, da so nadzorovani.\n\nNapad spada v kategorijo tako imenovanega *typosquattinga* oziroma lažnega predstavljanja priljubljenih blagovnih znamk prek ponaredkov v uradnih tržiščih. Napadalci so izkoristili naraščajočo priljubljenost Perplexity AI in ustvarili prepričljivo imitacijo, ki je na prvi pogled delovala kot legitimna razširitev. Vizualna podoba, ime in opis so bili dovolj prepričljivi, da so mnogi uporabniki razširitev namestili brez večjega dvoma.\n\nKo je bila razširitev nameščena, je tiho prestrezala iskalne poizvedbe, ki so jih uporabniki vnašali v brskalnik Chrome. Zbrani podatki so vključevali vsebino iskanj, obiskane spletne strani in potencialno tudi druge občutljive informacije o brskalni zgodovini. Vse to je bilo posredovano na strežnike, ki so jih nadzorovali avtorji razširitve.\n\nPrimer jasno izpostavlja strukturno pomanjkljivost ekosistema brskalniških razširitev. Kljub preglednemu procesu, ki ga izvaja Google, zlonamerne razširitve občasno prebijejo varnostne filtre in pristanejo v uradni trgovini, kjer jih uporabniki napačno dojemajo kot zaupanja vredne. IT skrbniki in varnostni strokovnjaki že dlje časa opozarjajo, da je Chrome Web Store pogosta tarča tovrstnih napadov.\n\nPrizadeti so vsi uporabniki brskalnika Google Chrome, ki so namestili omenjeno ponarejeno razširitev. Glede na to, da gre za razširitev, ki deluje na ravni brskalnika, so potencialno izpostavljeni tudi poslovni uporabniki in zaposleni, ki dostopajo do korporativnih sistemov prek okuženih naprav.\n\n## Priporočila za zaščito\n\n- Takoj preverite seznam nameščenih razširitev in odstranite vse sumljive ali neznane vnose.\n- Pred namestitvijo razširitve preverite razvijalca, število ocen in datum objave.\n- Preberite komentarje in ocene v Chrome Web Store.\n- Podjetja naj uvedejo politike upravljanja razširitev prek Google Workspace ali skupinskih pravilnikov (GPO).\n- Razmislite o omejitvi namestitve neodobrenih razširitev na poslovnih napravah.\n\nGoogle je bil obveščen o odkritju in je razširitev odstranil iz Chrome Web Store, a je škoda za tiste, ki so jo v vmesnem času namestili, že nastala. Incident je še en opomin, da varnostna higiena pri upravljanju brskalniških razširitev ni opcijska, temveč nujna sestavina celovite strategije kibernetske varnosti.”,
“kljucne_besede”: [“Chrome Web Store”, “zlonamerna razširitev”, “Perplexity AI”, “sledenje iskanjem”, “kibernetska varnost”],
“izvir_url”: “https://www.bleepingcomputer.com/news/security/fake-perplexity-extension-on-chrome-web-store-tracked-searches/”,
“izvir_datum”:
Vir:
Originalna objava: 2026-07-01T04:02:39.359Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.