“Acho que é um erro pensar que o risco se refere apenas a prorrogações”, acrescentou. “É o DNA fundamental desses navegadores que é ruim; as empresas não estão incentivadas a prestar atenção suficiente aos problemas, e extensões ruins são apenas a gota d’água que quebra as costas da segurança cibernética.”
Como funciona
Os CISOs enfrentam um desafio difícil: não é difícil enganar um funcionário para que baixe e instale uma extensão maliciosa para qualquer navegador; Supõe-se que as extensões do navegador sejam utilitários complementares atraentes, como gerenciadores de senhas ou assistentes de produtividade de IA. Eles são promovidos em mensagens de phishing e smishing, postagens em mídias sociais e, quando os agentes da ameaça podem, carregados em mercados como a Google Chrome Web Store. Eles podem ser malware disfarçado como uma extensão legítima ou uma versão comprometida de uma.
No AI Sidebar Spoofing, diz o relatório da SquareX, quando uma vítima abre uma nova guia do navegador AI, a extensão maliciosa injeta JavaScript na página da web para criar uma barra lateral falsa que se parece exatamente com uma barra lateral legítima. Quando o usuário insere um prompt na barra lateral falsificada, a extensão se conecta ao mecanismo de IA. Mas se o prompt solicitar determinadas instruções ou guias, as respostas poderão ser manipuladas para incluir instruções adicionais ao usuário. Assim, por exemplo, se o usuário solicitar bons sites de compartilhamento de arquivos, a extensão maliciosa poderá fornecer um link para o site de compartilhamento de arquivos do invasor que solicita permissões OAuth de alto risco que podem ser coletadas. Nas mãos de um hacker, eles poderiam permitir o acesso ao e-mail da vítima.
Fonte: Computer World
