Naršyklės plėtiniai gali gerokai palengvinti kasdienį darbą internete, tačiau kai kurie jų kelia rimtą grėsmę naudotojų privatumui.
„Microsoft“ kibernetinio saugumo specialistai aptiko kenkėjišką „Google Chrome“ plėtinį, kuris apsimetė populiarios dirbtinio intelekto paieškos sistemos „Perplexity AI“ įrankiu, tačiau iš tikrųjų slapta stebėjo naudotojų paieškas internete.
Pavojingas plėtinys buvo platinamas pavadinimu „Search for perplexity ai“ ir kurį laiką buvo pasiekiamas oficialioje „Chrome Web Store“ parduotuvėje. Nors iš pirmo žvilgsnio jis atrodė visiškai nepavojingas, viduje veikė mechanizmai, leidę rinkti informaciją apie naudotojų veiklą internete.

Apie šį atvejį birželio 30 dieną pranešė „Microsoft Threat Intelligence“ komanda. Po tyrimo „Google“ plėtinį pašalino iš savo parduotuvės, tačiau naudotojams, kurie jį jau buvo įdiegę, jis automatiškai nedingo. Tokiais atvejais plėtinį būtina pašalinti rankiniu būdu.
Tyrėjai nustatė, kad plėtinys prašė gerokai platesnių leidimų, nei reikėtų įprastam paieškos įrankiui. Įdiegus jį, buvo pakeičiama numatytoji naršyklės paieškos sistema. Kiekviena naudotojo paieška pirmiausia buvo nukreipiama į sukčių valdomą interneto adresą „perplexity-ai.online“, o tik po to perduodama tikrajai paieškos sistemai.
Be to, plėtinys galėjo stebėti naršyklės tinklo srautą ir fiksuoti įvedamas paieškos užklausas bei realiuoju laiku rodomus paieškos pasiūlymus.

Nors tyrimo metu nebuvo nustatyta, kad jis vogtų slaptažodžius ar prisijungimo duomenis, surinktos paieškos galėjo atskleisti labai daug informacijos apie naudotojų pomėgius, interesus ir naršymo įpročius.
Saugumo specialistai primena, kad oficiali „Perplexity AI“ svetainė veikia adresu perplexity.ai. Prieš diegiant bet kokį naršyklės plėtinį rekomenduojama atidžiai patikrinti ne tik jo pavadinimą, bet ir interneto adresą, kūrėją bei naudotojų atsiliepimus.
Tai ypač svarbu dabar, kai sukčiai vis dažniau naudojasi dirbtinio intelekto įrankių populiarumu. Jei šį plėtinį jau įdiegėte, rekomenduojama jį kuo greičiau pašalinti.
Tam reikia atidaryti „Chrome“ plėtinių puslapį adresu chrome://extensions/, įjungti kūrėjo režimą (Developer mode), surasti plėtinį, kurio identifikatorius yra flkebkiofojicogddingbdmcmkpbplcd, ir jį pašalinti. Taip pat verta patikrinti, ar nebuvo pakeista numatytoji naršyklės paieškos sistema.
Šis incidentas dar kartą primena, kad net ir oficialiose programėlių ar plėtinių parduotuvėse kartais pasirodo kenkėjiška programinė įranga.
Todėl ekspertai rekomenduoja reguliariai peržiūrėti įdiegtus naršyklės plėtinius, pašalinti nenaudojamus ir atsargiai vertinti programėles, kurios prašo daugiau leidimų, nei iš tikrųjų reikėtų jų funkcijoms atlikti.







