Magazin 06.07.2026.

Skandal na Chrome Web Store-u: Lažna AI ekstenzija špijunirala korisnike

ČITANJE: 3 minute

Korisnicima Google Chrome-a upućeno je ozbiljno upozorenje nakon što je otkrivena lažna ekstenzija koja se predstavljala kao alat popularnog AI pretraživača Perplexity AI. Iako je dodatak izgledao kao legitimna aplikacija, bezbjednosni stručnjaci su utvrdili da je presretao pretrage korisnika i podatke iz adresne trake.

Spornu ekstenziju otkrio je Microsoft Threat Intelligence, nakon čega je Google obaviješten i dodatak je uklonjen iz Chrome Web Store-a. Međutim, korisnici koji su ga već instalirali moraju ga ručno obrisati iz svog pregledača.

Lažna ekstenzija kopirala izgled poznatog AI alata

Problematični dodatak nosio je naziv “Search for perplexity ai” i koristio je vizuelni identitet koji je podsjećao na zvanični Perplexity AI. Upravo zbog toga mnogi korisnici mogli su da pomisle da instaliraju službeni alat, iako se radilo o opasnoj kopiji.

Ekstenzija je koristila i sumnjivi domen perplexity-ai[.]online, koji je izgledom podsjećao na pravu adresu servisa Perplexity AI. Takva praksa često se koristi u phishing kampanjama, jer prevaranti računaju na to da korisnici neće primijetiti malu razliku u nazivu domena.

Kako je funkcionisala prevara?

Nakon instalacije, lažna ekstenzija mijenjala je podešavanja pretrage u Chrome-u i preuzimala kontrolu nad takozvanim Omnibox-om, odnosno poljem u koje korisnici unose internet adrese i pojmove za pretragu.

To znači da su pretrage i prijedlozi koje korisnik kuca u adresnoj traci mogli da budu proslijeđeni preko servera koji nije povezan sa zvaničnim Perplexity AI servisom. Korisnik bi nakon toga bio preusmjeren na stvarne rezultate pretrage, pa je cijeli proces izgledao potpuno normalno.

Upravo je to ovu prevaru činilo posebno opasnom. Na prvi pogled nije bilo očiglednih znakova da se nešto sumnjivo dešava, jer je pregledač nastavljao da prikazuje rezultate kao i obično.

Da li su ukradene lozinke?

Prema dostupnim informacijama, nije potvrđeno da je ova ekstenzija direktno krala lozinke ili podatke sa kartica. Ipak, bezbjednosni stručnjaci upozoravaju da je nivo pristupa koji je dodatak imao predstavljao ozbiljan rizik po privatnost korisnika.

Presretanje pretraga, IP adrese, podataka o uređaju i ponašanja korisnika može biti dovoljno za profilisanje, ciljani napad ili druge oblike zloupotrebe. Zbog toga se svima koji su instalirali ovu ekstenziju savjetuje da je odmah uklone.

Kako da provjerite da li imate opasnu ekstenziju?

Korisnici Google Chrome-a treba da otvore meni u gornjem desnom uglu pregledača, kliknu na Ekstenzije, a zatim na Upravljanje ekstenzijama.

Na listi instaliranih dodataka potrebno je potražiti naziv “Search for perplexity ai” ili bilo koji drugi sumnjiv AI dodatak koji niste sigurni da ste sami instalirali. Ako ga pronađete, kliknite na Ukloni i potvrdite brisanje.

Do iste stranice možete doći i tako što ćete u adresnu traku Chrome-a unijeti:

chrome://extensions

Šta uraditi nakon brisanja?

Brisanje lažne ekstenzije je prvi i najvažniji korak, ali korisnici koji sumnjaju da su bili izloženi riziku trebalo bi da preduzmu dodatne mjere zaštite.

  • promijenite lozinke na najvažnijim nalozima, posebno za e-mail, društvene mreže i e-banking,
  • uključite dvofaktorsku autentifikaciju gdje god je dostupna,
  • provjerite koji je pretraživač postavljen kao podrazumijevani u Chrome-u,
  • obrišite sve nepoznate ili nepotrebne ekstenzije,
  • ubuduće instalirajte dodatke samo od provjerenih izdavača.

AI brendovi sve češće postaju mamac

Ovaj slučaj pokazuje da prevaranti sve češće koriste popularnost vještačke inteligencije kako bi obmanuli korisnike. Imena poznatih AI servisa, poput Perplexity AI, ChatGPT-a, Claudea, Geminija i drugih, postala su idealan mamac za lažne aplikacije i ekstenzije.

Korisnici često vjeruju da AI alati moraju tražiti šire dozvole za pristup sadržaju stranica, pa lakše pristaju na zahtjeve koji bi inače izgledali sumnjivo. Upravo tu prevaranti vide svoju priliku.

Zbog toga prije svake instalacije treba provjeriti ime izdavača, ocjene korisnika, broj preuzimanja, zvanični sajt servisa i dozvole koje ekstenzija traži. Ako dodatak traži više pristupa nego što mu je realno potrebno, najbolje ga je zaobići.

Najvažnije pravilo ostaje isto: ako niste sigurni da je ekstenzija zvanična, nemojte je instalirati.