SECURITY·중요도 7·2026. 06. 29.·The Hacker News
Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
── KO ──────────────────
악성 크롬 확장 프로그램이 사용자 검색을 몰래 기록함.
마이크로소프트는 AI 검색 엔진 퍼플렉시티를 사칭한 악성 크롬 확장 프로그램을 발견했습니다. 이 확장 프로그램은 사용자가 입력한 쿼리와 주소창의 모든 문자를 공격자가 제어하는 서버로 라우팅하여 몰래 기록했습니다. 구글은 마이크로소프트의 책임 있는 보고 이후 해당 확장 프로그램을 스토어에서 제거했습니다.
── EN ──────────────────
A malicious Chrome extension pretended to be Perplexity and logged user searches.
Microsoft has discovered a malicious Chrome extension that masqueraded as the AI search engine Perplexity. This extension routed every typed query and character in the address bar through an attacker-controlled server, logging user data stealthily. Following responsible disclosure by Microsoft, Google removed the extension from its store.