
Microsoft, Chrome Web Mağazası’nda yayımlanan sahte bir Perplexity uzantısının kullanıcıların arama trafiğini izlediğini ortaya çıkardı. Resmî Perplexity eklentisini taklit eden uzantının, adres çubuğuna yazılan aramaları saldırganların altyapısı üzerinden yönlendirdiği ve tarayıcı kullanımına ilişkin çeşitli verileri topladığı belirtildi. Microsoft, uzantının kullanıcı parolalarını çaldığına dair bir bulgu olmadığını açıklasa da sahip olduğu izinlerin daha kapsamlı veri hırsızlığına olanak sağlayabileceği uyarısında bulundu.
Sahte Uzantı Arama Trafiğini Saldırganların Sunucularına Yönlendiriyor
Microsoft Threat Intelligence araştırmacıları, “Search for perplexity ai” adıyla yayımlanan uzantının Perplexity’nin resmî kimliğini taklit ettiğini belirledi. Perplexity’nin Chrome uzantısı “Perplexity – AI Search” adıyla dağıtılırken zararlı eklenti benzer isim ve görseller kullanarak kullanıcıları yanıltmayı amaçlıyor. Araştırmaya göre uzantı, resmî Perplexity AI alan adı yerine saldırganlara ait farklı bir alan adını kullanıyor. Kullanıcı eklentiyi yükledikten sonra Chrome’un varsayılan arama motoru sessiz şekilde değiştirilirken adres çubuğuna yazılan tüm sorgular önce saldırganların altyapısına gönderiliyor, ardından gerçek arama hizmetine yönlendiriliyor.

Microsoft, zararlı uzantının topladığı verilerin rastlantısal olmadığını belirtiyor. Araştırmacılar, saldırganın sunucusunda tespit edilen kayıt mekanizmalarının kullanıcı aramalarını bilinçli şekilde izlemek amacıyla geliştirildiğini ifade ediyor. Tarayıcı üzerinden gerçekleştirilen aramalar, gerçek zamanlı öneriler ile gezinme bilgileri saldırganın kontrolündeki sunucular üzerinden geçirildiği için kullanıcı profili oluşturulabiliyor. Arama trafiği izleme işlemi doğrudan kimlik bilgilerini hedef almasa da kullanıcı alışkanlıklarının ayrıntılı biçimde analiz edilmesine imkân tanıyor.
Microsoft Güçlü Tarayıcı İzinlerine Karşı Uyarıyor
Microsoft’un analizine göre sahte uzantı, normal bir yapay zekâ yardımcısının ihtiyaç duymayacağı gelişmiş Chrome izinleri talep ediyor. Eklenti, URL yönlendirme, istek filtreleme ve adres değiştirme gibi yetkiler sayesinde tarayıcı trafiği üzerinde geniş kontrol sağlayabiliyor. Chrome uzantı güvenliği açısından kritik kabul edilen bu izinler, kötü niyetli geliştiricilerin veri toplama kapsamını ilerleyen dönemde genişletebilmesine de zemin hazırlıyor. Microsoft, mevcut sürümde parola hırsızlığına rastlanmadığını açıklasa da aynı altyapının ileride farklı amaçlarla kullanılabileceğine dikkat çekiyor.
Araştırmacılar, sahte uzantının Chrome Web Store üzerinden yayımlanmasının tedarik zinciri güvenliği açısından da önemli bir risk oluşturduğunu değerlendiriyor. Son yıllarda siber saldırganlar, güvenilir görünen tarayıcı eklentileri aracılığıyla kullanıcı verilerini toplamaya yönelik kampanyalarını artırmış durumda. Yapay zekâ uygulamalarının hızla yaygınlaşması ise popüler hizmetlerin adını kullanan sahte uzantıların sayısını artırıyor. Tarayıcı eklentisi güvenliği konusunda uzmanlar, geliştirici hesabının doğrulanmasını, resmî alan adlarının kontrol edilmesini ve istenen izinlerin yükleme öncesinde dikkatle incelenmesini öneriyor.
Microsoft, Search for perplexity ai uzantısını yükleyen kullanıcıların eklentiyi derhâl kaldırmasını tavsiye ediyor. Şirket ayrıca kritik hesaplarda kullanılan parolaların güvenlik amacıyla değiştirilmesini, tarayıcı ayarlarının kontrol edilmesini ve varsayılan arama motorunun yeniden doğrulanmasını öneriyor. Yapay zekâ tabanlı hizmetlerin popülerliği arttıkça benzer kimlik taklidi girişimlerinin de çoğalabileceği değerlendirildiğinden, kullanıcıların yalnızca resmî kaynaklardan yayımlanan uzantıları tercih etmesi büyük önem taşıyor.




