Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 13:12
Temperatura: 13.8°C
Probabilidade de chuva: 0%

Olhou, vazou: ataque em IA rouba seus dados sem você clicar em nada

Ataque de Clique Zero: O Novo Desafio para a Segurança Online

Um ataque de clique zero que afeta ferramentas de inteligência artificial (IA) pode vazar os seus dados sem que você precise interagir com links maliciosos. Basta olhar para eles que o estrago está feito. Segundo a empresa de segurança PromptArmor, a campanha consiste na injeção de prompts comprometidos na IA que fingem ser o usuário em um aplicativo de mensagem.

O objetivo é distribuir um link malicioso que não precisa ser clicado para conseguir infectar o sistema. Isso é possível graças a um recurso legítimo de plataformas de conversa, como o Telegram e o Slack, que verificam links inseridos em uma mensagem para extrair informações (título, descrição e miniatura) e exibi-los no chat no lugar de uma URL completa.

Como Funciona o Ataque

É justamente essa pré-visualização de links que, a partir do prompt malicioso, rouba informações sensíveis do usuário sem que ele precise interagir. A pré-visualização extrai metadados do dispositivo, e a URL comprometida consegue captar dados confidenciais da vítima, como chaves de API e credenciais sensíveis, por meio de uma busca automática baseada nas requisições do hacker.

Com essa alteração de estratégia, os ataques se tornaram ainda mais instantâneos e bem-sucedidos, porque o usuário não precisa fazer todo o processo de clicar no link e inserir suas informações pessoais em uma página controlada pelo hacker, por exemplo. No caso da infecção por pré-visualização, tudo ocorre num piscar de olhos.

Consequências e Prevenção

É importante estar ciente desses ataques e tomar medidas para proteger seus dados. Alguns passos que podem ser tomados incluem:

  • Manter o software e os aplicativos atualizados;
  • Usar antivírus e firewalls;
  • Evitar clicar em links suspeitos ou desconhecidos;
  • Verificar a autenticidade das mensagens e links antes de interagir com eles.

Além disso, é fundamental estar atento às últimas notícias e atualizações sobre segurança online para estar preparado para esses tipos de ataques.

Este conteúdo pode conter links de compra.

Fonte: link