SquareX ha publicado una investigación que expone una nueva clase de ataque dirigido a navegadores con funcionalidades de IA. El ataque, denominado AI Sidebar Spoofing, utiliza extensiones maliciosas para suplantar las interfaces de barras laterales confiables de IA, engañando a los usuarios para ejecutar comandos peligrosos que pueden provocar robo de credenciales, secuestro de dispositivos y exfiltración de contraseñas.
Productos afectados
| Fabricante | Producto | Componentes | Plataformas/SO |
|---|---|---|---|
| Varios | Navegadores con barras laterales de IA (Comet, Brave, Edge, Firefox, Safari, Chrome) | Barras laterales de IA | Windows, macOS, Linux |
Solución
Establecer controles granulares en el navegador para la detección dinámica y bloqueo de extensiones maliciosas que manipulan barras laterales de IA.
Recomendaciones
Priorizar la implementación de análisis dinámicos en tiempo real del comportamiento de extensiones en los navegadores, además de establecer políticas nativas para advertir y bloquear instrucciones maliciosas; mantener la reducción del uso innecesario de extensiones con permisos elevados.
Referencias
- https://cybersecuritynews.com/ai-sidebar-spoofing-attack/
- https://securitysenses.com/posts/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-impersonate-ai-browser
- https://www.morningstar.com/news/pr-newswire/20251023ln05320/ai-sidebar-spoofing-attack-squarex-uncovers-malicious-extensions-that-impersonate-ai-browser-sidebars