یک افزونه جعلی Perplexity AI Chrome مخفیانه جستجوهای مرورگر را زیر نظر داشت. در اینجا نحوه بررسی این است که آیا آن را نصب کرده اید یا خیر

با وجود بسیاری از ابزارهای هوش مصنوعی که اکنون به طور گسترده در دسترس هستند، جای تعجب نیست که هکرها و کلاهبرداران این نام های تجاری محبوب را برای توزیع بدافزار ربوده اند.
چت رباتهای محبوب هوش مصنوعی بارها و بارها به عنوان طعمه برای افزونههای سرکش Google Chrome که برای سرقت مخفیانه دادههای کاربر و سابقه مشاهده طراحی شدهاند، استفاده شدهاند. نامهای بزرگی مانند ChatGPT، Gemini، Claude و DeepSeek همگی شاهد کپیبرداری غیرقانونی برندهایشان توسط افزونههای مرورگر کروم بودهاند. برای چشمی که آموزش ندیده، این ابزارها ممکن است کاملاً قانونی به نظر برسند، اما در واقع برنامه های مخرب جمع آوری داده ها هستند که مجرمان سایبری برای به دست آوردن اطلاعات حساس از آنها استفاده می کنند.
متأسفانه این روند قربانی جدیدی شده است. محققان امنیتی اخیراً یک افزونه مخرب کروم را کشف کردهاند که به عنوان هوش مصنوعی Perplexity ظاهر میشود و در سکوت از هر کسی که به طور تصادفی آن را نصب میکند جاسوسی میکند.
در اینجا نحوه بررسی اینکه آیا مرورگر شما به خطر افتاده است و چرا باید بلافاصله پسوند جعلی را حذف کنید، آمده است.
یک افزونه جعلی Perplexity AI Chrome که دادههای جستجوی شما را ردیابی میکند
تیم تحقیقاتی مایکروسافت Defender Security اخیراً یک پست وبلاگی منتشر کرده است که در آن نام افزونه جعلی Perplexity AI Chrome را منتشر کرده است که به طور مخفیانه تاریخچه جستجوی کاربران و هر چیزی را که تایپ می کنند ثبت می کند.
در این پست وبلاگ آمده است: «این برنامه افزودنی هم درخواستهای جستجوی کامل و هم پیشنهادات جستجوی بلادرنگ (نویسههای تایپشده) را از طریق زیرساختهای کنترلشده توسط مهاجم میزبانی میکند که در دامنهای که با فروشنده قانونی مرتبط نیست، قبل از هدایت کاربران به ارائهدهندگان جستجوی مورد انتظار، هدایت میشود. به عبارت دیگر، هنگامی که کاربر آنچه را که به دنبال آن است را در نوار جستجوی کروم وارد می کند، آن نوار ابتدا از طریق یک سرور کنترل شده توسط مهاجم هدایت می شود و قبل از ارسال درخواست جستجوی خود به یک موتور جستجوی قانونی، آن اطلاعات را به آنها نشان می دهد. نتایج به ظاهر قابل اعتماد باعث شد تا کاربران مشکوک نشوند که در کروم مورد بررسی قرار گرفته اند.
نام افزونه مخرب کروم «جستجوی perplexity ai» است که قبلاً توسط گوگل حذف شده بود. اما اگر قبلاً آن را روی مرورگر کروم خود نصب کرده اید، باید در اسرع وقت آن را به صورت دستی حذف کنید. اگرچه محققان Microsoft Threat Intelligence خاطرنشان کردهاند که این برنامه افزودنی اعتبار کاربری ارزشمند یا سایر دادههای مهم را نمیدزدد، ارزش آن را دارد که قبل از اینکه مهاجمان به سرقت اطلاعات شما دست یابند، آن را از مجموعه افزونههای Chrome خود حذف کنید.
به سادگی مرورگر کروم خود را باز کنید، روی سه نقطه در گوشه سمت راست بالای صفحه کلیک کنید، «برنامههای افزودنی» را انتخاب کنید، به «مدیریت برنامههای افزودنی» بروید و روی «حذف» روی افزونههایی که میخواهید حذف کنید کلیک کنید.
روند استفاده از افزونه های مخرب کروم اخیراً به یک مشکل تبدیل شده است. به گزارش TechRepublic، پس از اینکه افزونه های جعلی کروم به سرقت مکالمات ChatGPT و DeepSeek مرتبط شدند، بیش از 900000 کاربر در معرض خطر قرار گرفتند. علاوه بر این، افزونههای تقلبی هوش مصنوعی مانند «ChatGPT Translator» و «Gemini AI Sidebar» قبل از حذف گوگل از فروشگاه وب کروم، توسط هزاران کاربر دانلود شدند. متأسفانه، تعداد زیادی داپلگانگر هوش مصنوعی وجود دارند که از تاریخچه جستجوی کاربر جاسوسی می کنند، ترافیک را به سرورهای مهاجم هدایت می کنند و ایمیل ها و رمزهای عبور را جمع آوری می کنند.
در نتیجه
اگر کاربر مشتاق کروم هستید و از افزونههای آن بهخوبی استفاده میکنید، مطمئناً ارزش این را دارد که به ابزارهای به اصطلاح هوش مصنوعی که نوید بهبود تجربه جستجوی وب شما را میدهند، دقت کنید. برنامههای افزودنی با نامهای مبهم که سعی میکنند مشروع به نظر برسند، مانند «دستیار AI»، «AI GPT» و «AI Sidebar» باید فورا زنگ هشدار شما را به صدا درآورند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.



