Apa yang terjadi
Diterbitkan 29 Juni 2026 oleh Microsoft Defender Security Research. Ekstensi Chromium berbahaya yang menyamar sebagai answer engine AI Perplexity AI menggunakan MV3 APIs dan intermediary infrastructure untuk mengarahkan ulang browser search traffic. Ekstensi ini memanfaatkan kepercayaan konsumen pada populer AI product branding untuk mencapai persistence dan search hijacking pada skala besar.
Mengapa penting
Mendemonstrasikan vektor ancaman baru: AI brand spoofing sebagai delivery mechanism untuk browser malware. Saat alat AI menjadi household names, penyerang senjatakan kepercayaan itu. Defenders memerlukan browser extension policies yang memvalidasi extension provenance, bukan hanya permissions — standard MV3 APIs disalahgunakan di sini.
Cakupan penerapan
Tim keamanan enterprise yang mengelola browser extension policies (terutama Chrome/Edge fleets); tim SOC harus menambahkan AI-branded extension IOCs ke detection rules mereka.