Microsoft ha scoperto un'estensione per Chrome che si spacciava per Perplexity AI e intercettava di nascosto le ricerche degli utenti, reindirizzandole verso server controllati dagli aggressori prima di restituire i risultati reali. Il nome scelto, "Search for perplexity ai", suonava abbastanza credibile da ingannare chi cercava l'omonimo motore di ricerca basato su intelligenza artificiale. Google l'ha rimossa dal Chrome Web Store dopo la segnalazione, ma chi l'ha gi� installata deve eliminarla manualmente.
Il team Microsoft Threat Intelligence ha ricostruito il meccanismo in un post pubblicato a inizio settimana. L'estensione, arrivata alla versione 2.2 e costruita su Manifest V3, chiedeva permessi molto pi� ampi di quanto servisse a un semplice motore di ricerca aggiuntivo.
Un dirottamento mascherato da normale ricerca
La chiave dell'inganno stava nella funzione "chrome_settings_overrides", usata per impostarsi come motore di ricerca predefinito del browser. Da quel momento, ogni query digitata nella omnibox veniva instradata verso perplexity-ai.online, un dominio "typosquattato" (che sfrutta, quindi, un errore di battitura o una somiglianza con un dominio reale) costruito per assomigliare a quello legittimo perplexity.ai, prima di essere inoltrata ai risultati reali.







