Microsoft 위협 인텔 — 악의적인 Chromium 확장이 Perplexity AI 브랜딩을 스푸핑하여 브라우저 검색 탈취

2026년 6월 29일 Microsoft Defender Security Research에서 발표했습니다. AI 답변 엔진 Perplexity AI를 사칭하는 악의적인 Chromium 확장은 MV3 API와 중간 인프라를 사용하여 브라우저 검색 트래픽을 리디렉션합니다. 확장은 인기 있는 AI 제품 브랜딩에 대한 소비자 신뢰를 악용하여 규모 있게 지속성과 검색 탈취를 달성합니다.

새로운 위협 벡터를 시연합니다: 브라우저 멀웨어의 배포 메커니즘으로서의 AI 브랜드 스푸핑. AI 도구가 가정용 이름이 되면서 공격자들은 그 신뢰를 무기화하고 있습니다. 방어자는 단순히 권한이 아닌 확장 출처를 검증하는 브라우저 확장 정책이 필요합니다 — 표준 MV3 API는 여기서 남용되고 있습니다.

브라우저 확장 정책(특히 Chrome/Edge 플릿)을 관리하는 엔터프라이즈 보안 팀, SOC 팀은 AI 브랜드 확장 IOC를 감지 규칙에 추가해야 합니다.