Auf den Punkt: Eine gefälschte Perplexity-Erweiterung in Chrome hat Nutzer-Eingaben und Suchanfragen komplett auf einen Angreifer-Server umgeleitet, bevor die Anfragen weitergeleitet wurden.
Microsoft hat eine malicious Chrome-Erweiterung identifiziert, die sich als KI-Suchmaschine Perplexity ausgegeben hat und alle Suchanfragen sowie Eingaben in der Adressleiste auf einen Angreifer-kontrollierten Server geleitet hat.
Die Erweiterung funktionierte als Man-in-the-Middle: Jede Suchanfrage und jedes Zeichen, das Nutzer in die Adressleiste eingegeben haben, wurde zunächst auf einen Server des Angreifers geleitet, bevor die Anfrage an die eigentliche Zieldomain weitergeleitet wurde. Dadurch konnte der Betreiber sämtliche Eingaben protokollieren – von sensiblen Suchanfragen über Domainnamen bis hin zu Zugangsdaten oder anderen vertraulichen Informationen.
Microsoft hat die Schwachstelle verantwortungsvoll offengelegt. Google hat die Erweiterung daraufhin aus dem Chrome Web Store entfernt. Die Entdeckung unterstreicht ein bekanntes Angriffsmuster: Cyberkriminelle registrieren vertrauenserweckende Namen und Symbole, um Nutzer zum Download bösartiger Erweiterungen zu bewegen.
Für CISOs bedeutet diese Variante eine Eskalation der Bedrohung durch Browser-Erweiterungen. Anders als klassische Malware wird hier nicht nur lokal operiert, sondern alle Web-Aktivitäten an externe Server gesendet. Eine Durchsetzung von Extension-Richtlinien und regelmäßige Audits der installierten Browser-Plugins sollten daher Teil der Endpoint-Security-Strategie sein.
Quelle: thehackernews.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.