Comet AI-webbläsarbedrägeriet har vuxit fram som ett allvarligt cybersäkerhetshot. Angripare använder falska domäner och vilseledande annonser för att sprida skadlig kod som utger sig för att vara Perplexitys officiella webbläsare. Kampanjen riktar sig mot nyfikna användare som vill prova det nya AI-drivna verktyget – och utsätter dem för identitetsstöld och dataläckor.
Så fungerar bedrägeriet
Forskare från BforeAI och PreCrime Labs upptäckte över ett dussin domäner som imiterar Perplexitys Comet AI-webbläsare. Dessa falska domäner dök upp kort efter webbläsarens officiella lansering. Namn som cometbrowser.net och aicometbrowser.com liknar de äkta adresserna så mycket att de är svåra att skilja från varandra.
När användare besöker dessa bedrägliga sidor startar ofta automatiska nedladdningar utan samtycke. I vissa fall uppmanas besökare att installera falska webbläsarversioner eller mobilappar. När dessa program väl installerats kan de stjäla data, öppna bakdörrar eller kompromettera anslutna konton.
Varningar från säkerhetsexperter
Cybersäkerhetsforskare och webbläsarutvecklare, inklusive Brave och Guardio Labs, har testat Comet AI-webbläsarens agentliknande funktioner. Resultaten visar att AI-drivna webbläsare ibland felaktigt litar på skadliga webbplatser.
Eftersom Comet AI-webbläsaren kan utföra automatiserade uppgifter å användarens vägnar, utnyttjar de falska domänerna detta förtroende. I tester har webbläsaren till och med utfört skadliga åtgärder, såsom att besöka nätfiskesidor eller initiera transaktioner utan att verifiera deras äkthet.
Risker för användare och faktisk påverkan
Comet AI-bedrägeriet utsätter användardata och enheter för betydande risker. Offren kan drabbas av obehöriga inloggningar, stulna uppgifter eller infektioner av skadlig kod. Angriparna använder dessutom den stulna informationen för nätfiske, identitetsbedrägerier och andra former av social manipulation.
AI-drivna webbläsare, som är skapade för att förenkla användarupplevelsen, kan förstärka riskerna genom att automatisera beslut som normalt kräver användarens godkännande. Kombinationen av mänsklig nyfikenhet och AI-automatisering skapar ett perfekt tillfälle för cyberbrottslingar.
Så skyddar du dig
För att undvika att drabbas av Comet AI-webbläsarbedrägeriet bör användare endast ladda ner programvara från Perplexitys verifierade webbplats. Säkerhetsexperter rekommenderar även att:
- Kontrollera webbadresser noggrant för små stavfel eller ovanliga domänändelser.
- Använda tillförlitligt antivirusprogram och hålla all programvara uppdaterad.
- Undvika att använda AI-baserade webbläsare för känsliga aktiviteter såsom bankärenden eller dataöverföringar.
Dessa steg minskar risken för att installera falska versioner eller dela data med bedrägliga webbplatser.
Slutsats
Comet AI-webbläsarbedrägeriet visar hur cyberbrottslingar utnyttjar intresset kring nya AI-verktyg. Genom att klona officiella domäner och lansera falska nedladdningar sprider de skadlig kod under innovationens täckmantel.
Användare bör förbli vaksamma, verifiera källor noggrant och behandla all AI-märkt programvara med sund skepsis för att skydda sig mot framtida attacker.
0 svar till ”Comet AI-webbläsarbedrägeri utnyttjar falska domäner för att sprida skadlig kod”