كشف باحثون في شركة مايكروسوفت عن امتداد خبيث على متصفح جوجل كروم Google Chrome، يتنكر في صورة أداة البحث بالذكاء الاصطناعي الشهيرة Perplexity AI، لكنه في الواقع كان يراقب نشاط المستخدمين ويعيد توجيه عمليات البحث عبر خوادم يسيطر عليها مهاجمون.
الامتداد، الذي يحمل اسم “Search for perplexity ai”، ظهر بشكل طبيعي داخل متجر “كروم” الإلكتروني، إلا أنه كان يعمل في الخلفية على تنفيذ سلوكيات مشبوهة، وفقا لما ورد في تقرير صادر عن فريق مايكروسوفت Threat Intelligence بتاريخ 30 يونيو، قبل أن تقوم جوجل بحذفه لاحقا من المتجر.
ورغم إزالة الامتداد من المتجر، فإن المستخدمين الذين قاموا بتثبيته ما زالوا بحاجة إلى حذفه يدويا من أجهزتهم.
وبحسب التقرير، طلب الامتداد صلاحيات واسعة تتجاوز بكثير وظائف أدوات البحث العادية، حيث استخدم خاصية chrome_settings_overrides للاستيلاء على محرك البحث الافتراضي، ما أدى إلى إعادة توجيه كل عمليات البحث أولا إلى نطاق مزيف يحمل اسم “perplexity-ai.online” قبل تمريرها إلى نتائج البحث الحقيقية.

كما استغل صلاحيات declarativeNetRequest لمراقبة وتعديل حركة المرور على الإنترنت، ما أتاح له تسجيل عمليات البحث وربما تتبع ما يكتبه المستخدم في الوقت الفعلي، دون وجود دلائل على سرقة كلمات المرور، لكنه قادر على بناء ملف تفصيلي عن سلوك المستخدم واهتماماته.
وأكدت مايكروسوفت أن النسخة الأصلية من Perplexity AI تستخدم النطاق الرسمي perplexity.ai، محذرة المستخدمين من ضرورة التحقق من اسم النطاق والمطور قبل تثبيت أي أدوات، خاصة تلك المتعلقة بالذكاء الاصطناعي.
وينصح الخبراء من قاموا بتثبيت الامتداد بحذفه فورا عبر إعدادات Chrome، مع مراجعة محرك البحث الافتراضي وإعادة ضبطه إذا لزم الأمر، إضافة إلى التحقق الدوري من الامتدادات المثبتة.
ويأتي هذا الحادث ليؤكد أن متجر كروم الإلكتروني ليس محصنا بالكامل ضد التطبيقات الخبيثة، رغم أنظمة المراجعة، حيث بات المهاجمون يعتمدون أساليب أكثر تطورا لانتحال الخدمات الشهيرة.
وتنصح مايكروسوفت المستخدمين بالاقتصار على الإضافات الموثوقة ومراجعة الصلاحيات الممنوحة لها بشكل مستمر.

