- يحذر الخبراء من أن الأشرطة الجانبية المزيفة التي تعمل بالذكاء الاصطناعي يمكنها تقليد الأشرطة الجانبية الحقيقية لسرقة الأسرار
- تحتاج الملحقات الضارة إلى الحد الأدنى من الأذونات فقط لإحداث أقصى قدر من الفوضى
- تخاطر متصفحات الذكاء الاصطناعي بتحويل الأتمتة المفيدة إلى قنوات لسرقة البيانات الصامتة
حذر الخبراء من أن المتصفحات “الوكيلة” الجديدة التي توفر شريطًا جانبيًا مدعومًا بالذكاء الاصطناعي تعد بالراحة ولكنها قد توسع نافذة الهجمات الخادعة.
وجد باحثون من شركة SquareX لأمن المتصفحات أن امتدادًا حميد المظهر يمكنه تراكب شريط جانبي مزيف على سطح التصفح، واعتراض المدخلات، وإرجاع التعليمات الضارة التي تبدو مشروعة.
تقوض هذه التقنية الثقة الضمنية التي يضعها المستخدمون في المساعدين داخل المتصفح وتجعل الاكتشاف صعبًا لأن التراكب يحاكي تدفقات التفاعل القياسية.
كيف يعمل الانتحال في الممارسة العملية
يستخدم الهجوم ميزات ملحقة لإدخال JavaScript في صفحات الويب، مما يؤدي إلى عرض شريط جانبي مزيف يقع فوق الواجهة الأصلية ويلتقط إجراءات المستخدم.
تتضمن السيناريوهات التي تم الإبلاغ عنها توجيه المستخدمين إلى مواقع التصيد الاحتيالي والتقاط رموز OAuth المميزة من خلال مطالبات مشاركة الملفات المزيفة. وتوصي أيضًا بالأوامر التي تقوم بتثبيت أبواب خلفية للوصول عن بعد على أجهزة الضحايا.
تتصاعد العواقب بسرعة عندما تتضمن هذه التعليمات بيانات اعتماد الحساب أو سير العمل الآلي.
تتطلب العديد من الملحقات أذونات واسعة النطاق، مثل الوصول إلى المضيف والتخزين، والتي يتم منحها عادةً لأدوات الإنتاجية، مما يقلل من قيمة تحليل الأذونات كطريقة للكشف.
لم يتم تصميم مجموعات برامج مكافحة الفيروسات التقليدية ونماذج أذونات المتصفح للتعرف على التراكب المخادع الذي لا يعدل أبدًا رمز المتصفح نفسه.
مع قيام المزيد من البائعين بدمج الأشرطة الجانبية عبر عائلات المتصفحات الرئيسية، يتوسع سطح الهجوم الجماعي ويصبح تأمينه أكثر صعوبة.
يجب على المستخدمين التعامل مع مساعدي الذكاء الاصطناعي في المتصفح كميزات تجريبية وتجنب التعامل مع البيانات الحساسة أو الترخيص بربط الحسابات من خلالها، لأن القيام بذلك يمكن أن يزيد بشكل كبير من خطر التعرض للتسوية.
يجب على فرق الأمان تشديد إدارة الامتدادات، وتنفيذ ضوابط أقوى لنقطة النهاية، ومراقبة نشاط OAuth غير الطبيعي لتقليل المخاطر.
يرتبط التهديد أيضًا بشكل مباشر بسرقة الهوية عندما تقوم الواجهات الاحتيالية بجمع بيانات الاعتماد ورموز الجلسة بدقة مقنعة.
تقدم المتصفحات الوكيلة وسائل راحة جديدة بينما تعمل أيضًا على إنشاء ناقلات جديدة للهندسة الاجتماعية والإساءة التقنية.
ولذلك، يحتاج البائعون إلى إنشاء فحوصات لسلامة الواجهة، وتحسين فحص الامتدادات، وتوفير إرشادات أكثر وضوحًا حول الاستخدام المقبول.
وإلى أن يتم إنشاء هذه التدابير ومراجعتها على نطاق واسع، يجب أن يظل المستخدمون والمؤسسات متشككين بشأن الثقة في وكلاء الشريط الجانبي في أي مهام تتضمن حسابات حساسة.
يجب على فرق الأمان والموردين إعطاء الأولوية لعمليات التخفيف العملية، بما في ذلك عمليات تدقيق التعليمات البرمجية الإلزامية لمكونات الشريط الجانبي وسجلات التحديث الشفافة التي يمكن للمستخدمين والمسؤولين مراجعتها بانتظام.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات