Auf den Punkt: Attacken auf beliebte KI-Marken exploitieren das schnelle Vertrauen von Mitarbeitern in neue Produktivitätstools und schaffen einen Governance-Blindfleck im Browser-Extension-Management.
Microsofts Bedrohungsanalysten haben eine bösartige Chromium-Erweiterung entdeckt, die sich als Perplexity AI ausgibt und Suchanfragen über Angreifer-Server umleitete, bevor sie an legitime Suchmaschinen weitergeleitet werden. Google hat die Erweiterung inzwischen entfernt.
Die gefälschte Extension nutzte Chromiums Manifest-V3-APIs, um Suchanfragen aus der Browseradressleiste abzufangen und diese über vertraute Infrastruktur der Angreifer zu leiten, bevor Nutzer wie gewünscht Suchergebnisse erhielten. Dadurch blieb die Aktivität unbemerkt. Das Angriffsmodell setzte auf Benutzervertrauen statt auf Browser-Schwachstellen – Mitarbeiter installieren Erweiterungen für KI-Assistenten routinemäßig und akzeptieren umfangreiche Berechtigungen als normal.
Das Sekundärziel war Datensammlung durch die Infrastruktur: Suchanfragen, Browsing-Historie und geschäftliche Kontexte der Nutzer wurden erfasst, um diese Daten später für Profilbildung, Zielwerbung oder andere Missbräuche zu nutzen. Microsofts Threat Intelligence verwies in einem Blog-Post darauf, dass dies ein Trend ist – Angreifer ahmen zunehmend Namen und Branding populärer KI-Plattformen nach, um Mitarbeiter zu sozialer Manipulation zu bewegen.
Für CISOs ist dies relevant, weil Enterprise-KI-Adoption schneller vorangeht als Sicherheitsgovernanc und Kontrollen. Laut Gartner-Analyst Sushovan Mukhopadhyay werden vertraute KI-Marken zu wertvollen Social-Engineering-Ködern und Extensions zu einer Datenschicht im täglichen Workflow. Dubey, ein unabhängiger Sicherheitsforscher, betont einen kritischen Governance-Blindfleck: Während Organisationen meist gute Sicht auf Softwarebestände haben, fehlt diese Sicht auf installierte Browser-Extensions.
Quelle: www.csoonline.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.