- Sidebar AI palsu dapat meniru sidebar asli untuk mencuri rahasia, para ahli memperingatkan
- Ekstensi berbahaya hanya memerlukan izin minimal untuk menyebabkan kekacauan maksimum.
- Browser AI berisiko mengubah otomatisasi yang berguna menjadi saluran pencurian data secara diam-diam
Peramban “agen” baru yang menjanjikan kenyamanan sidebar bertenaga AI dapat memperluas peluang serangan penipuan, para ahli memperingatkan.
Para peneliti di perusahaan keamanan browser SquareX menemukan bahwa ekstensi yang tampak bagus dapat melapisi sidebar palsu ke permukaan penelusuran, mencegat masukan, dan mengembalikan instruksi berbahaya yang tampak sah.
Teknik ini melemahkan kepercayaan pengguna terhadap asisten dalam browser dan mempersulit penelusuran karena hamparannya meniru interaksi standar.
Cara kerja spoofing dalam praktiknya
Serangan tersebut menggunakan properti ekstensi untuk memasukkan JavaScript ke halaman web, menampilkan sidebar palsu yang berada di atas antarmuka sebenarnya dan menangkap tindakan pengguna.
Skenario yang dilaporkan termasuk mengarahkan pengguna ke situs phishing dan menangkap token OAuth melalui perintah berbagi file palsu. Ia juga merekomendasikan perintah untuk memasang pintu belakang akses jarak jauh pada perangkat korban.
Hasil meningkat secara eksponensial ketika petunjuk ini menyertakan kredensial akun atau alur kerja otomatis.
Banyak ekstensi yang meminta izin luas, seperti akses host dan penyimpanan, yang biasanya diberikan kepada alat produktivitas, sehingga mengurangi nilai analisis izin sebagai metode penemuan.
Rangkaian antivirus tradisional dan model izin browser tidak dirancang untuk mengenali hamparan jahat yang tidak pernah mengubah kode browser itu sendiri.
Karena semakin banyak vendor yang mengintegrasikan sidebar ke dalam rangkaian browser utama, permukaan serangan kolektif semakin meluas dan menjadi lebih sulit untuk dilindungi.
Pengguna harus memperlakukan asisten AI dalam browser sebagai fitur eksperimental dan menghindari penanganan data sensitif atau mengotorisasi penautan akun melalui asisten tersebut, karena hal tersebut dapat sangat meningkatkan risiko penyusupan.
Tim keamanan harus memperketat tata kelola ekstensi, menerapkan kontrol titik akhir yang kuat, dan memantau aktivitas OAuth yang tidak biasa untuk memitigasi risiko.
Ancaman juga secara langsung berhubungan dengan pencurian identitas ketika antarmuka palsu mencegat kredensial dan token sesi dengan akurasi yang terjamin.
Selain menciptakan vektor baru untuk rekayasa sosial dan penyalahgunaan teknis, browser agen menawarkan kemudahan baru.
Oleh karena itu, vendor perlu membangun pemeriksaan integritas antarmuka, meningkatkan pemeriksaan ekstensi, dan memberikan panduan yang jelas tentang penggunaan yang dapat diterima.
Sampai langkah-langkah ini ditetapkan dan diaudit secara luas, pengguna dan organisasi harus tetap skeptis dalam mempercayai agen sidebar dengan tugas apa pun yang melibatkan akun sensitif.
Tim keamanan dan vendor harus memprioritaskan mitigasi praktis, termasuk audit kode wajib untuk komponen sidebar dan log pembaruan transparan yang dapat ditinjau oleh pengguna dan administrator secara berkala.
melalui Komputer tidur
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
