Skandal na Chrome web prodavnici

Hitno je obrišite! Google propustio lažnu aplikaciju, krala sve što ukucate!

Dodajte Kurir u vaš Google izbor
Foto: Shutterstock
U slučaju da imate instaliranu Perplexity AI ekstenziju u Google Chrome-u, morate dobro da proverite da li je u pitanju zvanična aplikacija ili neka od aplikacija trećih strana.

Zvanična prodavnica dodataka za brauzer, Chrome Web Store, našla se na meti oštrih kritika nakon što je otkriveno da je kroz njihove bezbednosne filtere prošla opasna, lažna ekstenzija koja je kopirala brending i izgled ekstremno popularnog veštačko-inteligentnog pretraživača Perplexity AI. Umesto pametnog asistenta, korisnici su u svoje pretraživače nesvesno instalirali špijunski softver.

Prevaru su otkrili bezbednosni stručnjaci iz Majkrosoftovog tima za pretnje (Microsoft Threat Intelligence), koji su odmah alarmirali Google. Zlonamerni dodatak pod nazivom "Search for perplexity ai" koristio je vizuelni identitet i logotip legitimne AI kompanije kako bi prevario ljude da pomisle da je reč o zvaničnom alatu. Kada bi se našao unutar pretraživača, softver bi tiho preuzeo kontrolu nad ključnim funkcijama sistema.

Google Chrome na telefonu Foto: Shutterstock

Kako je funkcionisala prevara: Špijunirali svaki karakter koji ukucate

Ono što ovu ekstenziju čini posebno opasnom jeste način na koji je eksploatisala poverenje korisnika u veštačku inteligenciju. Ljudi su danas navikli da AI alati traže široke dozvole za pristup veb stranicama kako bi mogli da ih analiziraju i sumiraju, pa niko nije sumnjao u preterane zahteve ovog lažnog softvera. Jednom instalirana, ekstenzija je automatski menjala podrazumevanog pretraživača u vašem Chrome-u.

Nakon preuzimanja kontrole nad takozvanim "Omnibox-om" (poljem za unos adrese i pretrage), ekstenzija je počela da vrši masovno presretanje podataka. Svaki put kada bi korisnik uneo pojam za pretragu, softver bi sve podatke, u realnom vremenu i dok još kucate karakter po karakter, slao na servere koji su pod kontrolom hakera (koristeći sumnjivi domen perplexity-ai[.]online). Tek nakon što bi hakeri zabeležili vašu pretragu, IP adresu i podatke o uređaju, sistem bi vas preusmerio na prave rezultate pretrage, zbog čega je prevaru bilo nemoguće primetiti golim okom.

Foto: Shutterstock

Detaljan vodič: Kako da hitno uklonite opasni dodatak iz Chrome-a

Iako je Google odmah reagovao na prijavu Majkrosofta i trajno uklonio lažnu ekstenziju sa Chrome Web Store-a, opasnost nije prošla za one koji su je već preuzeli. Ako je dodatak instaliran na vašem računaru, on i dalje radi i prikuplja podatke sve dok ga sami ručno ne obrišete. Da biste se zaštitili, morate odmah da preduzmete sledeće korake.

Prvo, otvorite svoj Google Chrome pretraživač i u gornjem desnom uglu kliknite na tri vertikalne tačke (Meni). Zatim pređite kursorom preko opcije "Ekstenzije" (Extensions) i izaberite "Upravljanje ekstenzijama" (Manage Extensions). Na ekranu će vam se pojaviti lista svih instaliranih dodataka – pažljivo je pregledajte i potražite bilo šta što nosi naziv "Search for perplexity ai" ili slične sumnjive AI alate koje niste svesno instalirali. Kada pronađete lažni dodatak, kliknite na dugme "Ukloni" (Remove) i potvrdite akciju.

Foto: Shutterstock

Obavezni koraci nakon brisanja: Zaštitite svoje naloge i šifre

Samo brisanje aplikacije iz sistema je prvi i najvažniji korak, ali bezbednosni stručnjaci upozoravaju da se tu ne smete zaustaviti. S obzirom na to da je lažni softver imao sposobnost da beleži sve što kucate u adresnoj traci, postoji ozbiljan rizik da su vaši osetljivi podaci kompromitovani. Ukoliko ste dok je ekstenzija bila aktivna kucali lozinke, pinove ili podatke sa platnih kartica, ti podaci su možda završili u pogrešnim rukama.

Hitno promenite šifre na svim ključnim nalozima, prvenstveno na elektronskoj pošti (Gmail, Outlook), društvenim mrežama i aplikacijama za e-banking. Takođe, obavezno aktivirajte dvofaktorsku autentifikaciju (2FA) gde god je to moguće, kako hakeri ne bi mogli da pristupe vašim profilima čak i ako poseduju ispravnu lozinku. Nakon toga, u podešavanjima Chrome-a ručno vratite Google ili neki drugi provereni pretraživač kao vaš podrazumevani izbor.

AI brendovi postaju najpopularniji mamac

Hakeri i prevaranti sve manje koriste klasične viruse i ranjivosti u kodu samih pretraživača, već se oslanjaju na takozvani socijalni inženjering. Kako popularnost generativne veštačke inteligencije vrtoglavo raste, imena velikih AI brendova postaju idealan mamac za privlačenje žrtava koje žele da isprobaju najnovije tehnološke trendove.

Stručnjaci savetuju maksimalan oprez u budućnosti prilikom instalacije bilo kakvog softvera. Pre nego što kliknete na dugme za preuzimanje, uvek detaljno proverite ime izdavača (autora) ekstenzije, pročitajte recenzije drugih korisnika i obratite pažnju na zvaničnu veb adresu sa koje vas preusmeravaju na prodavnicu. 

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.