Nedugo pošto je kompanija za AI pretragu Perplexity lansirala svoj Comet AI pregledač, hakeri su pokušali da iskoriste njegovu popularnost navlačeći korisnike na prevarantske domene i lažne aplikacije, saopštila je firma za obavještajna istraživanja prijetnji BforeAI.
Lansiran u julu, Comet je pregledač zasnovan na Chromiumu koji integriše Perplexityjev AI asistent i nudi podršku za automatizaciju zadataka, organizaciju mejlova i istraživanje interneta.
Počev od avgusta, BforeAI je primijetio porast broja prevarantskih domena koji promovišu izvršnu verziju pregledača dostupnu za preuzimanje putem sajtova trećih strana.
Analiza više od 40 sumnjivih domena pokazala je upotrebu tipo-squattinga, imitaciju brenda i obmanjujuće reklame kako bi korisnici bili navučeni na lažne stranice.
Hakeri koji stoje iza ove koordinisane kampanje koristili su različite varijacije ključnih riječi poput „comet“, „AI“, „browser“, „perplexity“ i „download“.
Osam domena registrovano je nakon lansiranja Cometa, uključujući cometai.site, cometaibrowser.com, perplexitycomet-ai.com, cometbrowser.net i aicometbrowser.com, a svi su klasifikovani kao prijetnje visokog ili kritičnog nivoa.
Domen cometai.net, navodi BforeAI, trenutno je postavljen na GoDaddyju i ponuđen za 9.999 dolara.
Pored toga, BforeAI je identifikovao dvije mobilne aplikacije kritičnog nivoa prijetnje na Google Play Store-u, uključujući Comet AI Atlas App Info, koja direktno imitira originalni pregledač.
Takođe je otkrivena i prevarantska iOS aplikacija, o čijem je postojanju ranije ovog mjeseca upozorio direktor Perplexityja, Aravind Srinivas.
„Aplikacija Comet koja se trenutno nalazi na iOS App Store-u je lažna i neželjena, i nije od Perplexityja“, stoji u njegovom javnom upozorenju.
Firma BforeAI je dodatno otkrila Google oglase koji promovišu lažna preuzimanja Cometa, kao i reklame na društvenim mrežama koje vode na lažne sajtove, sve povezane sa istom kampanjom.
„Vrijeme registracije domena usko prati vremenski okvir lansiranja Cometa, što ukazuje na oportunističke sajber kriminalce koji prate trendove u novim tehnologijama. Upotreba međunarodnih registara, servisa za zaštitu privatnosti i parking stranica ukazuje na koordinaciju među hakerima“, navodi BforeAI.
Izvor: SecurityWeek