ブラウザの検索バーは一見安全に思えるものですが、悪意あるChrome拡張機能が使われれば、検索結果が表示される前にデータを盗み取る罠へと姿を変えてしまいます。Microsoftが最近発見したのは、「Search for perplexity ai」という名の拡張機能です。この拡張機能は本物のPerplexityサービスになりすまし、検索語やアドレスバーへの入力を乗っ取っていました。
偽のPerplexity拡張機能
この拡張機能は、本物のperplexity.aiではなく、酷似したドメインであるperplexity-ai[.]onlineを使用していました。インストールされると、自らを既定の検索エンジンに設定します。ユーザーがクエリを入力すると、ブラウザはそのデータをまず攻撃者のサーバーに送信していました。サーバー側では、クエリ内容、IPアドレス、ブラウザヘッダー、ユーザーエージェント情報が保存されていました。
最大のリスク:アドレスバーの入力内容を捕捉
今回の手口の中で最もリスクが大きいのは、アドレスバーの入力候補に関わる部分だと判明しました。この拡張機能は、確定済みの検索語だけでなく、同じドメインへさらに多くの情報を送信していました。Enterキーを押す前にユーザーが入力した文字も取得していたのです。その結果、攻撃者は誤字を含む入力途中の文字列や、送信するつもりのなかった下書きの文言まで収集できる状態にありました。
正規の検索結果へリダイレクトし発覚を回避
データを取得した後、この拡張機能はユーザーをPerplexity、Google、Bingの実際の検索結果へと送り届けていました。そのため、検索自体は通常どおりに見えます。データの窃取は、ユーザーが正規のサービスにたどり着く前の中間段階で行われており、このタイミングの巧妙さが発見を難しくしていました。
Microsoft Defenderが明らかにした内容
Microsoft Defenderの研究者たちは、パスワードが盗まれた証拠は見つからなかったとしています。それでも、単純な検索ツールにしては異例なほど広範な権限を要求している点を問題視し、この拡張機能にフラグを立てました。コード内には、GoogleとBing向けのリダイレクトルールも無効化された状態で仕込まれていました。何者かが後からこれらのルールを有効化することも可能な状態だったのです。さらに、この拡張機能はWebAssemblyコードを実行する権限も保持していました。
Googleが拡張機能を削除
Googleは責任ある開示(レスポンシブル・ディスクロージャー)による報告を受け、この拡張機能をストアから削除しました。Microsoftは、この手口を仕掛けた人物については明らかにしていません。また、「Search for perplexity ai」が削除されるまでに何人のユーザーがインストールしたかについても、同社は言及していません。Microsoftによれば、今回のケースはより広範な傾向に合致しているといいます。悪意ある行為者は、AIツールへの関心をユーザーデータへのアクセス手段として利用する動きを強めているのです。
ユーザーおよび組織が取るべき対応
「Search for perplexity ai」をインストールしてしまったユーザーは、直ちに削除するべきです。あわせて、Chromeの既定の検索エンジン設定も確認する必要があります。企業に対してMicrosoftは、承認済みの拡張機能のみを許可するよう推奨しています。チームは、検索設定の変更、不審な権限要求、未知のドメインへのリンクといった兆候に注意を払うべきです。また、AIをうたうツールについては、その開発元とウェブアドレスを慎重に確認することも有効な対策となります。
翻訳元: https://meterpreter.org/fake-perplexity-chrome-extension/