Команда Microsoft Defender обнаружила вредоносное расширение для Chrome под названием «Search for perplexity ai» с идентификатором flkebkiofojicogddingbdmcmkpbplcd. После того как Microsoft сообщила Google о находке, расширение было удалено из Chrome Web Store. Количество пострадавших пользователей Microsoft так и не раскрыла, личность автора расширения до сих пор неизвестна.

Расширение притворялось легитимным сервисом Perplexity AI. Настоящий адрес сервиса — , поддельный домен злоумышленников — perplexity-ai[.]online. Разница в одном символе, и большинство пользователей попросту не замечали подмены. Сразу после установки расширение назначало себя поисковиком по умолчанию в браузере.
Механика работы была продуманной. Каждый поисковый запрос сначала уходил на сервер злоумышленников по адресу perplexity-ai[.]online, где фиксировались сам запрос, заголовки браузера, IP-адрес и User-Agent пользователя. После этого запрос перенаправлялся на настоящий поисковик — Perplexity, Google или Bing. Результаты выглядели абсолютно нормально. Пользователь не получал никакого сигнала, что что-то идёт не так.
Но на этом слежка не заканчивалась. Расширение перехватывало suggest_url — это встроенная функция Chrome, которая показывает живые подсказки прямо в адресной строке по мере набора текста. Злоумышленники перенаправили её на свой сервер. Это значит, что каждый символ, напечатанный в адресной строке, отправлялся на сервер ещё до того, как пользователь нажимал Enter. Не завершённые запросы — отдельные буквы, слова, куски URL, всё подряд.
Технически расширение использовало семейство разрешений declarativeNetRequest для перезаписи и перенаправления трафика. Microsoft особо отметила: в коде присутствовал серверный logging-компонент, а это исключает случайность — сбор данных был намеренным и заранее спроектированным. Помимо этого, в расширении обнаружили отключённые правила перенаправления для Google и Bing. Они были уже написаны и готовы к активации в любой момент.
Ещё один тревожный момент: в расширении присутствовал код для выполнения WebAssembly (WASM). Простому поисковому инструменту эта возможность не нужна никогда. Её наличие говорит о том, что функциональность расширения могла быть существенно расширена без ведома пользователя.
Доказательств кражи паролей Microsoft не нашла. При этом в отчёте прямо указано, что расширение имело куда больший доступ, чем требуется любому поисковику. Что именно злоумышленники делали с перехваченными данными за пределами логирования — неизвестно.
Этот случай вписывается в более широкую волну атак через расширения, прикрывающихся AI-брендингом. Исследование Microsoft зафиксировало схожие угрозы, в числе которых перехват чатов ChatGPT и DeepSeek, подмена поисковиков и захват провайдеров поиска. По данным той же команды, аналогичные расширения суммарно набрали около 900 000 установок и проникли более чем в 20 000 корпоративных сетей. Описанное расширение с Perplexity отличается тем, что целилось именно в поисковые запросы и ввод в адресной строке, а не в AI-чаты.
Если расширение «Search for perplexity ai» было установлено — его нужно удалить немедленно и проверить, не сменился ли поисковик по умолчанию в настройках браузера.
Для организаций Microsoft рекомендует:

Изображение носит иллюстративный характер
Расширение притворялось легитимным сервисом Perplexity AI. Настоящий адрес сервиса — , поддельный домен злоумышленников — perplexity-ai[.]online. Разница в одном символе, и большинство пользователей попросту не замечали подмены. Сразу после установки расширение назначало себя поисковиком по умолчанию в браузере.
Механика работы была продуманной. Каждый поисковый запрос сначала уходил на сервер злоумышленников по адресу perplexity-ai[.]online, где фиксировались сам запрос, заголовки браузера, IP-адрес и User-Agent пользователя. После этого запрос перенаправлялся на настоящий поисковик — Perplexity, Google или Bing. Результаты выглядели абсолютно нормально. Пользователь не получал никакого сигнала, что что-то идёт не так.
Но на этом слежка не заканчивалась. Расширение перехватывало suggest_url — это встроенная функция Chrome, которая показывает живые подсказки прямо в адресной строке по мере набора текста. Злоумышленники перенаправили её на свой сервер. Это значит, что каждый символ, напечатанный в адресной строке, отправлялся на сервер ещё до того, как пользователь нажимал Enter. Не завершённые запросы — отдельные буквы, слова, куски URL, всё подряд.
Технически расширение использовало семейство разрешений declarativeNetRequest для перезаписи и перенаправления трафика. Microsoft особо отметила: в коде присутствовал серверный logging-компонент, а это исключает случайность — сбор данных был намеренным и заранее спроектированным. Помимо этого, в расширении обнаружили отключённые правила перенаправления для Google и Bing. Они были уже написаны и готовы к активации в любой момент.
Ещё один тревожный момент: в расширении присутствовал код для выполнения WebAssembly (WASM). Простому поисковому инструменту эта возможность не нужна никогда. Её наличие говорит о том, что функциональность расширения могла быть существенно расширена без ведома пользователя.
Доказательств кражи паролей Microsoft не нашла. При этом в отчёте прямо указано, что расширение имело куда больший доступ, чем требуется любому поисковику. Что именно злоумышленники делали с перехваченными данными за пределами логирования — неизвестно.
Этот случай вписывается в более широкую волну атак через расширения, прикрывающихся AI-брендингом. Исследование Microsoft зафиксировало схожие угрозы, в числе которых перехват чатов ChatGPT и DeepSeek, подмена поисковиков и захват провайдеров поиска. По данным той же команды, аналогичные расширения суммарно набрали около 900 000 установок и проникли более чем в 20 000 корпоративных сетей. Описанное расширение с Perplexity отличается тем, что целилось именно в поисковые запросы и ввод в адресной строке, а не в AI-чаты.
Если расширение «Search for perplexity ai» было установлено — его нужно удалить немедленно и проверить, не сменился ли поисковик по умолчанию в настройках браузера.
Для организаций Microsoft рекомендует:
- []разрешать установку только заранее одобренных расширений через политики браузера или компании
[]отслеживать изменения настроек поиска на рабочих устройствах
[]обращать внимание на нестандартные разрешения у расширений
[]мониторить сетевой трафик на предмет обращений к незнакомым доменам
[]с особой осторожностью проверять любые инструменты с AI в названии
[]всегда верифицировать личность издателя и домен перед установкой