A empresa de segurança SquareX revelou uma técnica de spoofing que usa barras laterais falsas de IA para roubar senhas sem alterar o código do navegador. Esse método contorna defesas tradicionais de antivírus e ameaça navegadores como o novo Atlas da OpenAI. O ataque engana os usuários a pensarem que estão interagindo com assistentes de IA legítimos.
SquareX, uma empresa de cibersegurança, divulgou um tru novo de spoofing que visa navegadores integrados com IA. De acordo com suas descobertas, atacantes podem criar barras laterais falsas de IA que imitam interfaces de chat legítimas, enganando os usuários a digitar senhas enquanto acreditam que estão conversando com um assistente.
A vulnerabilidade é particularmente preocupante porque o método de spoofing não modifica nenhum código do navegador, permitindo que evite a detecção por software antivírus. Isso significa que o ataque opera de forma furtiva no ambiente do navegador sem acionar alertas de segurança.
O navegador Atlas, lançado recentemente pela OpenAI, é destacado como vulnerável, mas a SquareX observa que não está sozinho—outros navegadores semelhantes enfrentam os mesmos riscos desses ataques de spoof perigosos. A revelação ocorre em meio à adoção crescente de recursos de IA na navegação web, levantando questões sobre a segurança de tais integrações.
Não foi fornecido um cronograma específico para a descoberta, mas o relatório enfatiza a necessidade de defesas aprimoradas contra ameaças que não alteram o código em interfaces impulsionadas por IA.