Comet AI-nettlesersvindelen har utviklet seg til en alvorlig trussel mot cybersikkerheten. Angripere bruker falske domener og villedende annonser for å distribuere skadevare forkledd som Perplexitys offisielle nettleser. Kampanjen retter seg mot nysgjerrige brukere som ønsker å teste det nye AI-drevne verktøyet – og utsetter dem for identitetstyveri og datalekkasje.
Slik fungerer svindelen
Forskere fra BforeAI og PreCrime Labs har oppdaget over et dusin domener som etterligner Perplexitys Comet AI-nettleser. Disse falske domenene dukket opp kort tid etter den offisielle lanseringen av nettleseren. Navn som cometbrowser.net og aicometbrowser.com ligner de ekte adressene så mye at de er vanskelige å skille fra hverandre.
Når brukere besøker disse falske sidene, starter ofte automatiske nedlastinger uten samtykke. I noen tilfeller blir besøkende bedt om å installere falske versjoner av nettleseren eller mobilapper. Når disse programmene er installert, kan de stjele data, åpne bakdører eller kompromittere tilknyttede kontoer.
Advarsler fra sikkerhetseksperter
Cybersikkerhetsforskere og nettleserutviklere, inkludert Brave og Guardio Labs, har testet Comet AI-nettleserens agentlignende funksjoner. Testene viser at AI-drevne nettlesere i noen tilfeller kan stole på ondsinnede nettsteder.
Siden Comet AI-nettleseren kan utføre automatiserte handlinger på vegne av brukeren, utnytter de falske domenene dette tillitsforholdet. I tester utførte nettleseren til og med skadelige handlinger, som å besøke phishing-nettsteder eller starte transaksjoner uten å bekrefte deres ekthet.
Brukerrisiko og konsekvenser
Comet AI-svindelen utgjør en alvorlig risiko for brukernes data og enheter. Ofrene kan oppleve uautoriserte innlogginger, stjålne påloggingsdetaljer eller infeksjoner med skadevare. Angriperne bruker dessuten den stjålne informasjonen til phishing, identitetssvindel og andre former for sosial manipulering.
AI-drevne nettlesere, som er utviklet for å gjøre brukeropplevelsen enklere, kan faktisk forsterke risikoen ved å automatisere tillitshandlinger som brukeren normalt ville vurdert selv. Kombinasjonen av menneskelig nysgjerrighet og automatisering skaper ideelle forhold for cyberkriminelle.
Slik beskytter du deg
For å unngå å bli rammet av Comet AI-nettlesersvindelen, bør brukere bare laste ned programvare fra Perplexitys bekreftede nettsted. Sikkerhetseksperter anbefaler også å:
- Kontrollere nettadresser for små skrivefeil eller uvanlige domeneendelser.
- Bruke pålitelig antivirusprogramvare og holde alle systemer oppdatert.
- Unngå å bruke AI-baserte nettlesere til sensitive handlinger som nettbanksaker eller dataoverføringer.
Disse tiltakene reduserer risikoen for å installere falske versjoner eller dele data med svindelnettsteder.
Konklusjon
Comet AI-nettlesersvindelen viser hvordan cyberkriminelle utnytter interessen for nye AI-verktøy. Ved å klone offisielle domener og tilby falske nedlastinger sprer de skadevare forkledd som innovasjon.
Brukere bør være årvåkne, verifisere kilder nøye og behandle all AI-merket programvare med sunn skepsis for å beskytte seg mot fremtidige angrep.
0 svar til “Comet AI-nettlesersvindel utnytter falske domener for å spre skadelig programvare”