Os novos navegadores com Inteligência Artificial integrada, como o Atlas da OpenAI e o Comet da Perplexity, prometem revolucionar a nossa forma de navegar na web, oferecendo assistentes sempre prontos a ajudar. No entanto, uma nova falha de segurança pode transformar estes úteis copilotos numa arma para os hackers, enganando os utilizadores para que sigam instruções maliciosas.
A empresa de segurança SquareX descobriu uma vulnerabilidade batizada de "AI Sidebar Spoofing" (Falsificação da Barra Lateral de IA) que afeta as versões mais recentes de ambos os navegadores. A falha permite que um atacante crie um clone perfeito da interface do assistente de IA, levando o utilizador a interagir com um "gémeo malvado" sem se aperceber.
Como funciona o ataque do "gémeo malvado"?
O ataque é surpreendentemente simples de executar. Conforme detalhado numa publicação da SquareX, tudo começa com a instalação de uma extensão de navegador maliciosa. Esta extensão, que pode disfarçar-se de uma ferramenta de produtividade comum, injeta código JavaScript em todas as páginas que o utilizador visita.
Esse código cria uma barra lateral de IA falsa que se sobrepõe perfeitamente à original. Como o design e o funcionamento são idênticos, o utilizador não tem como distinguir a verdadeira da falsa. A partir desse momento, todas as perguntas e comandos feitos ao assistente são intercetados pelo atacante, que pode manipular as respostas para atingir os seus objetivos.
O mais alarmante é que uma extensão deste tipo necessita apenas de permissões comuns, como "host" e "storage", que são frequentemente solicitadas por ferramentas legítimas como gestores de passwords ou corretores ortográficos, não levantando suspeitas.
Os perigos são reais: de roubo de criptomoedas ao controlo do PC
Para demonstrar a gravidade da falha, os investigadores da SquareX criaram três cenários de ataque realistas, mostrando como a barra lateral falsa pode ser usada para:
Roubar criptomoedas: Ao detetar perguntas sobre moedas digitais, a IA falsa pode encaminhar o utilizador para páginas de phishing, levando-o a inserir as suas credenciais em sites fraudulentos.
Aceder a contas Google: O assistente falso pode sugerir a utilização de uma aplicação de partilha de ficheiros que, na realidade, inicia um ataque OAuth para roubar o acesso ao Gmail e ao Google Drive da vítima.
Controlar o dispositivo: Se um utilizador pedir ajuda para instalar um software, a IA maliciosa pode fornecer um comando que, em vez de instalar o programa desejado, instala uma reverse shell, dando ao atacante controlo remoto sobre o computador.
Silêncio por parte da OpenAI e Perplexity
A equipa da SquareX afirma ter contactado tanto a OpenAI como a Perplexity para alertar sobre a vulnerabilidade, mas, até à data de publicação do seu relatório, não obteve qualquer resposta de nenhuma das empresas.
Face a estes riscos, os especialistas recomendam cautela. Aconselham os utilizadores a evitar o uso destes novos navegadores com IA para tarefas sensíveis que envolvam informações financeiras, emails ou outros dados privados, pelo menos até que a sua maturidade de segurança atinja um nível aceitável.
Nenhum comentário
Seja o primeiro!