Comet AI-browserbedrageriet er blevet et alvorligt cybersikkerhedstrusselsbillede. Angribere bruger falske domæner og vildledende annoncer til at distribuere malware, som udgiver sig for at være Perplexitys officielle browser. Kampagnen retter sig mod nysgerrige brugere, der ønsker at afprøve det nye AI-drevne værktøj – og udsætter dem for identitetstyveri og datalækage.
Sådan fungerer bedrageriet
Forskere fra BforeAI og PreCrime Labs har opdaget over et dusin domæner, der imiterer Perplexitys Comet AI-browser. Disse falske domæner dukkede op kort efter browserens officielle lancering. Navne som cometbrowser.net og aicometbrowser.com ligner de ægte adresser så meget, at de er svære at skelne fra hinanden.
Når brugere besøger disse falske sider, begynder der ofte automatiske downloads uden samtykke. I nogle tilfælde bliver de bedt om at installere falske versioner af browseren eller mobilapps. Når de skadelige programmer først er installeret, kan de stjæle data, åbne bagdøre eller kompromittere tilknyttede konti.
Advarsler fra sikkerhedseksperter
Cybersikkerhedsforskere og browserudviklere, herunder Brave og Guardio Labs, har testet Comet AI-browserens agentlignende funktioner. Resultaterne viser, at AI-drevne browsere i nogle tilfælde kan have tillid til ondsindede websites.
Da Comet AI-browseren kan udføre automatiserede handlinger på vegne af brugeren, udnytter de falske domæner denne tillid. I test udførte browseren endda skadelige handlinger, såsom at besøge phishing-sider eller starte transaktioner uden at kontrollere deres ægthed.
Risici for brugerne og konsekvenser
Comet AI-bedrageriet udgør en alvorlig risiko for brugernes data og enheder. Ofre kan opleve uautoriserede loginforsøg, stjålne legitimationsoplysninger eller infektioner med malware. Angriberne bruger desuden de stjålne data til phishing, identitetssvindel og andre former for social manipulation.
AI-drevne browsere, som er designet til at gøre oplevelsen mere bekvem, kan faktisk forstærke risikoen, da de automatiserer tillidshandlinger, som normalt kræver brugerens vurdering. Kombinationen af menneskelig nysgerrighed og automatisering skaber de perfekte betingelser for cyberkriminelle.
Sådan beskytter du dig
For at undgå at blive offer for Comet AI-browserbedrageriet bør brugere kun downloade software fra Perplexitys verificerede hjemmeside. Sikkerhedseksperter anbefaler desuden:
- Tjek URL’er for små stavefejl eller usædvanlige domæneudvidelser.
- Brug pålidelig antivirusbeskyttelse og hold al software opdateret.
- Undgå at bruge AI-browsere til følsomme handlinger som netbank eller dataoverførsler.
Disse forholdsregler mindsker risikoen for at installere falske versioner eller dele data med bedrageriske hjemmesider.
Konklusion
Comet AI-browserbedrageriet viser, hvordan cyberkriminelle udnytter interessen for nye AI-værktøjer. Ved at klone officielle domæner og udgive falske downloads spreder de malware i innovationens navn.
Brugere bør være opmærksomme, verificere kilder grundigt og betragte al software med AI-branding med sund skepsis for at beskytte sig mod fremtidige trusler.
0 svar til “Comet AI-browserbedrageri udnytter falske domæner til at spre malware”