- Эксперты предупреждают: поддельные боковые панели AI могут идеально имитировать настоящие боковые панели для кражи секретов
- Вредоносным расширениям требуются минимальные разрешения, чтобы вызвать максимальный хаос.
- Браузеры с искусственным интеллектом рискуют превратить полезную автоматизацию в канал для скрытой кражи данных
Эксперты предупреждают, что новые «агентные» браузеры с боковой панелью на базе искусственного интеллекта обещают удобство, но могут расширить возможности для мошеннических атак.
Исследователи из компании SquareX, занимающейся безопасностью браузеров, обнаружили, что безобидное на вид расширение может отображать фальшивую боковую панель в интерфейсе браузера, перехватывать вводимые данные и возвращать вредоносные инструкции, которые кажутся законными.
Этот метод подрывает неявное доверие, которое пользователи оказывают к помощникам браузера, и затрудняет обнаружение, поскольку наложение имитирует стандартные процессы взаимодействия.
Как спуфинг работает на практике
Атака использует функции расширения для внедрения JavaScript в веб-страницы, создавая фальшивую боковую панель, которая располагается поверх реального интерфейса и фиксирует действия пользователя.
Сообщаемые сценарии включают перенаправление пользователей на фишинговые сайты и захват токенов OAuth с помощью поддельных запросов на обмен файлами. Он также рекомендует команды, устанавливающие бэкдоры удаленного доступа на устройства жертв.
Последствия быстро обостряются, когда эти инструкции включают учетные данные или автоматизированные рабочие процессы.
Многим расширениям требуются широкие разрешения, такие как доступ к хосту и хранилище, которые обычно предоставляются инструментам повышения производительности, что снижает ценность анализа разрешений как метода обнаружения.
По мере того, как все больше поставщиков интегрируют боковые панели в основные семейства браузеров, поверхность коллективных атак расширяется, и ее становится все труднее защитить.
Пользователям следует рассматривать встроенных в браузер ИИ-помощников как экспериментальные функции и избегать обработки конфиденциальных данных или авторизации ссылок на учетные записи через них, поскольку это может значительно увеличить риск компрометации.
Командам безопасности следует ужесточить управление расширениями, внедрить более строгий контроль конечных точек и отслеживать необычную активность OAuth, чтобы снизить риск.
Угроза также напрямую связана с кражей личных данных, когда мошеннические интерфейсы собирают учетные данные и токены сеанса с убедительной точностью.
Агентские браузеры предлагают новые удобства, одновременно создавая новые возможности для социальной инженерии и технических злоупотреблений.
Поэтому поставщикам необходимо ввести проверки целостности интерфейса, улучшить проверку расширений и предоставить более четкие рекомендации по приемлемому использованию.
Пока эти меры не будут полностью установлены и проверены, пользователи и организации должны скептически относиться к доверию агентам боковой панели выполнять любые задачи, связанные с конфиденциальными учетными записями.
Группы безопасности и поставщики должны уделять первоочередное внимание практическим мерам по снижению рисков, включая обязательный аудит кода для компонентов боковой панели и прозрачные журналы обновлений, которые пользователи и администраторы могут регулярно просматривать.
Над ПипКомпьютер
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
