Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 23:27
Temperatura: -5.2°C
Probabilidade de chuva: 0%

Ataque HashJack faz navegadores de IA roubarem dados com truque simples

Ataque HashJack: Um Novo Tipo de Ameaça à Segurança Online

Uma recente pesquisa da empresa de cibersegurança Cato Networks revelou um novo tipo de ataque virtual conhecido como HashJack. Este ataque esconde prompts maliciosos após o símbolo “#” em endereços de sites legítimos, permitindo que cibercriminosos façam com que navegadores de IA executem códigos maliciosos enquanto realizam suas funções normais.

O HashJack é particularmente perigoso porque não é detectado por antivírus ou defesas de servidores, tornando sua evasão muito eficaz. Ele se aproveita de uma técnica conhecida como injeção de prompt, que ocorre quando um texto não digitado pelo usuário gera comandos para um bot de IA. Existem dois tipos de injeção de prompt: a direta, que acontece quando o texto é alimentado no momento em que o usuário dá um prompt ao chatbot, e a indireta, que ocorre quando o conteúdo de uma página web ou um PDF contém comandos escondidos.

Vulnerabilidade dos Navegadores de IA

Os navegadores de IA, que utilizam inteligência artificial para prever as ações do usuário, são especialmente vulneráveis à injeção de prompt indireta. Eles respondem a comandos escondidos como se o internauta os tivesse dado, tornando-os alvos fáceis para ataques maliciosos. Ferramentas como o Copilot, do Edge, Gemini, do Chrome, e Comet, da Perplexity AI, estão vulneráveis a esse tipo de ataque.

O ataque HashJack consiste em adicionar um “#” no final de uma URL normal, seguido de instruções maliciosas. Após o usuário interagir com a página com o assistente de IA, as instruções são enviadas para o modelo, podendo causar o roubo de dados, phishing, desinformação, instalação de malwares e muito mais. A confiança dos internautas nos assistentes de IA aumenta a chance de sucesso desses ataques.

A pesquisa foi compartilhada com a Google e a Microsoft, e as empresas aplicaram correções nos navegadores, exceto a Google, que considerou o problema de “baixa severidade” e não irá corrigi-lo. É fundamental que os usuários estejam cientes desses riscos e tomem medidas para proteger suas informações online.

  • Verifique as URLs antes de acessar sites.
  • Evite interagir com prompts suspeitos.
  • Mantenha seu software e navegador atualizados.

Este conteúdo pode conter links de compra.

Fonte: link