В последните дни бе разкрито, че в магазина за разширения на Google Chrome се разпространява злонамерено разширение, което се представя за официалното приложение на Perplexity AI – популярна платформа за отговори с изкуствен интелект. Това разширение има за цел да прихваща търсенията на потребителите и да събира данни за техните навици на сърфиране, без тяхното знание или съгласие.
Какво се случи?
Разширението, маскирано като Perplexity AI, беше открито от специалисти по киберсигурност, които забелязаха подозрително поведение при обработката на търсенията. Вместо да предоставя очакваните отговори, приложението пренасочва трафика и събира информация за ключовите думи и сайтовете, които потребителите посещават. Това е класически пример за злонамерен софтуер, който използва популярността на легитимна услуга, за да заблуди потребителите и да получи достъп до лични данни.
Защо това е важно?
Случаят подчертава уязвимостите, които съществуват дори в официалните магазини за приложения, където потребителите очакват да намерят надежден и безопасен софтуер. Разширенията за браузъри често имат достъп до чувствителна информация, включително история на сърфиране, пароли и лични данни. Затова появата на злонамерено разширение, което се представя за доверена услуга, е сериозен сигнал за необходимостта от по-строг контрол и внимателен подбор на инсталираните приложения.
По-широк контекст
С нарастването на популярността на AI-базирани инструменти като Perplexity AI, все повече потребители търсят удобни и бързи решения за получаване на информация. Това създава благоприятна среда за киберпрестъпници, които се възползват от доверието към тези технологии, за да разпространяват зловреден софтуер. В същото време Google и други платформи за разширения полагат усилия да засилят проверките и да премахват подозрителни приложения, но случаят с фалшивото разширение показва, че рискът остава реален.
Какво следва?
Потребителите трябва да бъдат по-внимателни при инсталиране на разширения, особено такива, които изискват достъп до лични данни. Препоръчително е да се проверяват отзивите, броят на инсталациите и официалните източници на приложенията. От своя страна, компаниите като Google трябва да продължат да подобряват процесите си за проверка и бързо реагиране при откриване на злонамерени разширения. В дългосрочен план, развитието на по-сигурни модели за разпространение и контрол на софтуера ще бъде ключово за защитата на потребителите в дигиталната среда.