niedziela, 5 lipca 2026

Nowości

Fałszywe rozszerzenie do przeglądarki podszywało się pod Perplexity AI i podsłuchiwało wyszukiwania

CyberbezpieczeństwoPatryk Raba3 lipca 2026

Posłuchaj tego artykułu

Zespół bezpieczeństwa Microsoftu namierzył w Chrome Web Store rozszerzenie udające Perplexity AI, które przechwytywało zapytania użytkowników, ich adresy IP i nagłówki przeglądarki, zanim przekierowało ruch do prawdziwej wyszukiwarki.

Spis treści
  1. Jak działał atak
  2. Odkrycie i reakcja
  3. Rosnący cel dla oszustów
  4. Co to oznacza dla polskich użytkowników

Zespół Microsoft Defender Security Research namierzył w Chrome Web Store rozszerzenie podszywające się pod Perplexity AI, które w rzeczywistości szpiegowało zapytania użytkowników zamiast je obsługiwać. Odkrycie ogłoszono 29 czerwca, a szczegóły opisał serwis Malwarebytes w publikacji z 1 lipca. Rozszerzenie nosiło nazwę nawiązującą wprost do popularnej wyszukiwarki AI, co miało uśpić czujność osób szukających jej oficjalnego dodatku do przeglądarki.

Jak działał atak

Mechanizm opierał się na przekierowaniu ruchu przez podstawioną domenę perplexity-ai.online, łudząco podobną do adresu prawdziwego serwisu. Rozszerzenie wykorzystywało dwa uprawnienia przeglądarki, chrome_settings_overrides oraz declarativeNetRequest, które osobno są standardowe i niegroźne, ale w połączeniu pozwoliły przechwytywać zapytania jeszcze zanim trafiły do właściwej wyszukiwarki. Dzięki temu wyniki wyświetlane użytkownikowi wyglądały normalnie, a cały proces podsłuchu pozostawał niewidoczny.

Zakres zbieranych danych był szeroki. Rozszerzenie przechwytywało treść wyszukiwań razem z metadanymi, w tym adresem IP, nagłówkami przeglądarki i identyfikatorem user-agent. Co bardziej niepokojące, rejestrowało dane w czasie rzeczywistym, chwytając nawet tekst, który użytkownik wpisał, a potem skasował przed wysłaniem zapytania.

Odkrycie i reakcja

Po zgłoszeniu przez zespół Microsoftu Google usunęło szkodliwe rozszerzenie ze sklepu Chrome Web Store. To jednak nie zamyka sprawy dla osób, które zdążyły je zainstalować wcześniej, ponieważ usunięcie z magazynu nie deinstaluje automatycznie dodatku z przeglądarek, w których już działa.

Osoby, które pobrały rozszerzenie, muszą usunąć je ręcznie z listy zainstalowanych dodatków. Do tej pory nie ustalono publicznie, kto stał za operacją, a Malwarebytes nie podał dokładnej liczby poszkodowanych użytkowników, co utrudnia oszacowanie skali wycieku.

Rosnący cel dla oszustów

Perplexity od miesięcy należy do najszybciej rosnących narzędzi AI, z partnerstwami z Samsungiem, Deutsche Telekom czy Airtel oraz milionami użytkowników korporacyjnych, co czyni jego markę atrakcyjną przynętą. Im popularniejsze staje się dane narzędzie AI, tym większa pokusa dla przestępców, by podszywać się pod jego nazwę w sklepach z rozszerzeniami, aplikacjami mobilnymi czy fałszywymi stronami logowania.

Kombinacja uprawnień wykorzystana w tym ataku pokazuje słabość mechanizmów weryfikacji sklepów z rozszerzeniami. Pojedyncze uprawnienia przechodzą automatyczną kontrolę, bo są powszechnie używane przez legalne dodatki, a dopiero ich zestawienie w konkretnym celu ujawnia złośliwe działanie, co trudno wykryć bez ręcznej analizy kodu.

Co to oznacza dla polskich użytkowników

Dla firm korzystających z narzędzi AI do researchu czy analiz konkurencyjnych ryzyko jest praktyczne, bo przechwycone zapytania mogą ujawniać poufne plany biznesowe, dane klientów albo strategie, zanim jeszcze trafią do jakiegokolwiek dostawcy AI. Warto instalować rozszerzenia wyłącznie z bezpośrednich odnośników podanych na oficjalnych stronach dostawców i sprawdzać, jakich uprawnień żąda dodatek przed jego dodaniem do przeglądarki.

Sprawa wpisuje się w szerszy wzorzec, w którym popularność narzędzi sztucznej inteligencji staje się bronią obosieczną, bo ta sama rozpoznawalność marki, która przyciąga użytkowników, przyciąga też oszustów. W miarę jak coraz więcej firm i instytucji w Polsce wdraża asystentów AI do codziennej pracy, kontrola nad tym, jakie wtyczki i rozszerzenia trafiają na firmowy sprzęt, staje się elementem podstawowej higieny bezpieczeństwa.

Źródła: Fake Perplexity Chrome extension spies on your searches (malwarebytes.com).

Udostępnij: