Átverős MI-oldalsáv egy kattintásra
A SquareX kutatói által kidolgozott támadási módszer lényege, hogy JavaScript segítségével a böngészőablakban megjelenő MI-oldalsávot egy hamis, megtévesztően hasonló másolattal cserélik le. Ez a hamis felület minden felhasználói interakciót felfog, miközben teljesen észrevétlenül manipulálja a böngészőt. Az áldozat, amikor új lapot nyit, látszólag a megszokott MI-oldalsávot látja – a trükközésnek köszönhetően azonban átverés áldozata lesz.
A támadó bővítményeknek csupán „host” és „storage” jogosultságokra van szükségük, amit a legtöbb irodai segédprogram (például helyesírás-ellenőrzők vagy jelszókezelők) is igényel, így a felhasználók nem gyanakodnak semmire. A SquareX szakemberei a Comet böngészőben a Google Gemini MI-t használták demonstrációként, célzott utasításokkal közvetlenül veszélyes parancsokat futtatva le.
Három támadási példa: pénzlopás, adatvesztés, gépátvétel
A kutatás három tipikus átverést azonosított: elsőként a kriptovalutákkal kapcsolatos kérdésekre adható válaszokat manipulálták úgy, hogy a felhasználó egy adathalász oldalra jutott. Másodszor, egy hamis fájlmegosztó alkalmazáson keresztül OAuth-támadással szerezték meg a kívánt Gmail- vagy Drive-hozzáférést. Harmadrészt, szoftver-telepítési útmutatónak álcázott utasítás révén egy „reverse shell” parancsot küldtek, amellyel teljesen átvehették az irányítást az áldozat számítógépe fölött.
Biztonsági tanulságok, óvatosság ajánlott
A valós támadások során jóval többféle beugrató utasítást is bevethetnek, hogy érzékeny információkat szerezzenek vagy súlyos károkat okozzanak. A SquareX először csak a Comet böngészőn tesztelte a támadást, de később az Atlas böngésző sem bizonyult ellenállóbbnak.
A fejlesztők figyelmét felhívták a sebezhetőségre, választ azonban sem a Perplexity, sem az OpenAI nem adott. Érdemes tehát az MI-böngészőket kizárólag hétköznapi, nem érzékeny feladatokra használni, és kerülni minden olyan tevékenységet, ahol pénzügyi, e-mailes vagy bizalmas adatok kerülnek szóba — ezek a böngészők ugyanis közel sem elég érettek még a teljes biztonsághoz.
