Editor Top
«Creo que es un error pensar que el riesgo se debe únicamente a las extensiones», añadió. «Lo malo es el ADN fundamental de estos navegadores; las empresas no están motivadas a prestar suficiente atención a los problemas, y las malas extensiones son sólo la gota que colma el vaso de la ciberseguridad».
como funciona
Los CISO tienen un desafío difícil: no es difícil engañar a un empleado para que descargue e instale una extensión maliciosa para cualquier navegador; Se supone que las extensiones del navegador son utilidades complementarias atractivas, como administradores de contraseñas o asistentes de productividad de IA. Se promocionan en mensajes de phishing y smishing, publicaciones en redes sociales y, cuando los actores de amenazas pueden, se suben a mercados como Google Chrome Web Store. Pueden ser malware disfrazados de una extensión legítima o pueden ser una versión comprometida de una.
En AI Sidebar Spoofing, dice el informe de SquareX, una vez que una víctima abre una nueva pestaña del navegador AI, la extensión maliciosa inyecta JavaScript en la página web para crear una barra lateral falsa que se ve exactamente como una barra lateral legítima. Cuando el usuario ingresa un mensaje en la barra lateral falsificada, la extensión se conecta a su motor de inteligencia artificial. Pero si el mensaje solicita ciertas instrucciones o guías, las respuestas se pueden manipular para incluir instrucciones adicionales para el usuario. Entonces, por ejemplo, si el usuario solicita buenos sitios para compartir archivos, la extensión maliciosa podría proporcionar un enlace al sitio para compartir archivos del atacante que solicita permisos OAuth de alto riesgo que puede recolectar. En manos de un hacker, podrían permitir el acceso al correo electrónico de la víctima.
