Auf den Punkt: Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
Eine bösartige Browsererweiterung im Chrome Web Store tarnt sich als offizielle Perplexity-AI-Anwendung und fängt Suchanfragen ab, um Nutzerdaten zu sammeln. Das widerlegt die Annahme, dass der Chrome Web Store ausreichende Sicherheitskontrollen durchführt.
Eine als „Perplexity AI” beworbene Chrome-Erweiterung sammelte ohne Zustimmung der Nutzer:innen sensible Browserdaten. Die Extension war im offiziellen Chrome Web Store verfügbar und gaukelte den Nutzer:innen vor, die echte Perplexity-Anwendung zu sein.
Die Extension fängt Suchanfragen, besuchte URLs und weitere Browsingaktivitäten ab und leitet diese an Server des Angreifenden weiter. Dies ermöglicht das Tracking von Nutzerverhalten im großen Stil, ohne dass die Betroffenen von dieser Datensammlung wissen. Solche Erweiterungen können zusätzlich als Einfallstor für weitere Malware dienen oder zur Identitätsdiebstahl genutzt werden.
Für CISOs ist dies ein Hinweis auf mehrere Risiken: Erstens sind Browser-Erweiterungen eine häufig unterschätzte Angriffsvektor in Enterprise-Umgebungen, besonders wenn Nutzer:innen private Geräte für Geschäftskommunikation nutzen. Zweitens zeigt der Fall, dass auch vertrauenswürdige Plattformen wie der Chrome Web Store mit Täuschungen und Malware kompromittiert werden können. Drittens verdeutlicht er die Notwendigkeit von Richtlinien zur Kontrolle von Browser-Erweiterungen und deren Berechtigungen im Unternehmen.
Die gefälschte Extension wurde mittlerweile aus dem Chrome Web Store entfernt. Nutzer:innen, die diese installiert haben, sollten sie deinstallieren und ihre Browserdaten sowie Passwörter überprüfen.
Quelle: www.bleepingcomputer.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.