- Barras laterais falsas de IA podem imitar perfeitamente barras laterais reais e roubar seus segredos, alertam os especialistas.
- Extensões maliciosas requerem permissões mínimas para causar o máximo de estragos.
- Os navegadores de IA correm o risco de transformar a automação útil em um canal de roubo automatizado de dados.
Novos navegadores “agentes” com barras laterais alimentadas por IA prometem conveniência, mas podem ampliar o potencial para ataques fraudulentos, alertam os especialistas.
Pesquisadores da empresa de segurança de navegador SquareX descobriram que extensões aparentemente inofensivas podem sobrepor barras laterais falsas na tela de navegação, interceptar entradas e retornar comandos maliciosos de aparência legítima.
Essa técnica prejudica a confiança implícita que os usuários dão aos assistentes no navegador e dificulta a detecção porque a sobreposição imita os fluxos de interação padrão.
Como a falsificação realmente funciona
Este ataque usa uma extensão para injetar JavaScript em uma página da web, renderizando uma barra lateral falsa acima da interface real e capturando as ações do usuário.
Os cenários relatados incluem o direcionamento de usuários para sites de phishing e a captura de tokens OAuth por meio de prompts falsos de compartilhamento de arquivos. Também recomenda comandos que instalam um backdoor de acesso remoto no dispositivo da vítima.
Quando essas instruções incluem credenciais de conta ou fluxos de trabalho automatizados, os resultados aumentam rapidamente.
Muitas extensões solicitam permissões amplas, como acesso ao host e armazenamento, que normalmente são concedidas a ferramentas de produtividade, reduzindo o valor da análise de permissão como método de detecção.
À medida que mais fornecedores integram barras laterais nas principais famílias de navegadores, a superfície de ataque coletivo se expande e a segurança se torna mais difícil.
Os usuários devem tratar os assistentes de IA no navegador como recursos experimentais e evitar processar dados confidenciais ou autorizar conexões de contas por meio deles. Isso ocorre porque isso pode aumentar significativamente o risco de danos.
As equipes de segurança devem reduzir os riscos fortalecendo a governança em escala, implementando controles de endpoint mais fortes e monitorando atividades incomuns de OAuth.
Além disso, se uma interface fraudulenta coletar credenciais e tokens de sessão com precisão confiável, a ameaça estará diretamente ligada ao roubo de identidade.
Os navegadores Agentic fornecem novas conveniências ao mesmo tempo que criam novos vetores para engenharia social e abuso de tecnologia.
Portanto, os fornecedores devem implementar verificações de integridade da interface, melhorar as verificações estendidas e fornecer orientações mais claras sobre o uso aceitável.
Até que estas medidas sejam amplamente estabelecidas e auditadas, os utilizadores e as organizações devem permanecer céticos quanto à confiança em agentes de barra lateral para operações que envolvam contas sensíveis.
As equipes de segurança e os fornecedores devem priorizar mitigações práticas, como auditorias de código obrigatórias para componentes da barra lateral e registros de atualização transparentes que usuários e administradores possam revisar regularmente.
através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
