Microsoft heeft een kwaadaardige Chrome-extensie gevonden die zich voordeed als de AI-zoekmachine Perplexity en stilletjes registreerde waar mensen naar zochten. Het stuurde elke zoekopdracht en elk teken dat in de adresbalk werd getypt via een door een aanvaller bestuurde server voordat gebruikers naar echte resultaten werden geleid.
Microsoft zegt dat Google het uit de winkel heeft verwijderd na verantwoorde openbaarmaking. De extensie heette “Search for perplexity ai” (ID flkebkiofojicogddingbdmcmkpbplcd) en gebruikte een gelijkaardig domein, perplexity-ai(.)online, om door te gaan voor de echte service op perplexity.ai.
Het Defender-onderzoeksteam van Microsoft zegt dat het de bedoeling was om zoekopdrachten te onderscheppen en gegevens te verzamelen. Het vond geen bewijs van wachtwoorddiefstal, maar veel meer toegang dan een zoekvak ooit nodig zou hebben.
Eenmaal geïnstalleerd, stelt de extensie zichzelf in als de standaardzoekmachine van de browser. Toen u zocht, ging de zoekopdracht eerst naar perplexity-ai(.)online, waar de server van de aanvaller deze registreerde met uw browserheaders, IP-adres en user-agent.
Een regel stuurde je vervolgens naar een echte zoekmachine (Perplexity, Google of Bing), zodat de resultaten er normaal uitzagen. De diefstal vond plaats op de eerste halte, vóór de omleiding.
De adresbalk maakte het nog erger. De extensie verwijst ook de live zoeksuggesties van de browser (de suggest_url) naar hetzelfde aanvallerdomein. Uw invoer ging dus naar de server van de aanvaller voordat u op Enter drukte. Niet alleen voltooide zoekopdrachten, maar elk teken zoals u het typt.
Chrome staat overschrijvingen door zoekmachines toe, en legitieme extensies maken hier gebruik van. Het herschrijven en omleiden van uw verkeer is het onderdeel waar een zoekvak niets mee te maken heeft. Deze vroeg om de declarativeNetRequest-familie van machtigingen om precies dat te doen, en stuurde vervolgens code aan de serverzijde die elk verzoek registreerde. Microsoft noemt dit een bewijs dat de verzameling opzettelijk was, en niet een bijwerking van de omleiding.
De extensie leverde ook uitgeschakelde omleidingsregels voor Google en Bing, zodat dezelfde configuratie ook voor die zoekmachines kon worden ingeschakeld. Er bleef zelfs ruimte over om WebAssembly-code later uit te voeren, waar een eenvoudige zoekfunctie geen reden voor heeft.
Dit past in een gestage reeks kwaadaardige extensies die zich verschuilen achter AI-branding. Sommigen wisselen de standaardzoekmachine om vast te leggen wat u typt. Anderen kapen de zoekmachine of bekijken ChatGPT- en DeepSeek-chats. Uit eigen onderzoek van Microsoft blijkt dat deze golf van chat-skimming verband houdt met grofweg 900.000 installaties in meer dan 20.000 bedrijfsnetwerken.
Het verschil hier is het doelwit: niet uw AI-chats, maar uw zoekopdrachten en de tekens die u in de adresbalk typt, verzameld via de eigen uitbreidingsmachines van Chrome.
Als u “Search for perplexity ai” hebt geïnstalleerd, verwijder dit dan en controleer of uw standaardzoekmachine niet is gewijzigd. Voor teams stelt Microsoft de basisprincipes voor:
- Sta alleen goedgekeurde extensies toe via de browser of het bedrijfsbeleid.
- Let op gewijzigde zoekinstellingen, vreemde extensiemachtigingen en verkeer naar onbekende domeinen.
- Behandel tools van het merk AI met extra argwaan en controleer de uitgever en het domein voordat u deze installeert.
Er is niemand genoemd als de exploitant en Microsoft heeft niet gezegd hoeveel mensen het vóór de verwijdering hebben geïnstalleerd. De AI-branding kreeg de installatie. De zoekoverride zorgde voor het verzamelen.
