Pesquisadores de cibersegurança alertaram sobre uma nova técnica de ataque, denominada "falsificação de barra lateral de IA", que explora navegadores com inteligência artificial. O golpe consiste em criar respostas falsas que se apresentam como orientações da assistente integrada, levando os usuários a ações arriscadas como clicar em links maliciosos.
A informação foi confirmada por profissionais que testaram a vulnerabilidade em navegadores populares que utilizam essa tecnologia, como o Comet, da Perplexity, e o Atlas, da OpenAI. A técnica se aproveita da crescente confiança dos usuários nas orientações fornecidas por assistentes de IA, facilitando o golpe.
O ataque se inicia geralmente pela instalação de uma extensão maliciosa que promete funcionalidades adicionais. Após obter as permissões adequadas, a extensão injeta código na página, criando uma barra lateral que se assemelha à original. Quando o usuário faz perguntas, a falsa barra lateral responde com informações corretas na maioria das vezes, mas troca respostas por links e instruções maliciosas em casos determinados pelos cibercriminosos.
Os pesquisadores delinearam três cenários possíveis de ataque: um direcionado a carteiras de criptomoedas, onde o usuário é orientado a clicar em um link de phishing; outro que busca comprometer contas do Google ao solicitar permissões de acesso ao Gmail e Google Drive; e um terceiro que troca instruções de instalação de aplicativos por um comando que pode permitir controle remoto do dispositivo. Esses cenários exemplificam como a confiança depositada nas assistentes de IA pode resultar em sérios compromissos de segurança.
Esses ataques, ainda que considerados teóricos no momento, têm potencial alto de ocorrência na prática. Os pesquisadores, em um post no blog da Kaspersky, afirmam que é "bastante possível" que cibercriminosos já estejam em processo de desenvolvimento de extensões maliciosas com essa capacidade.
