AI Sidebar Spoofing saldırısı, kullanıcıları kimlik hırsızlığına, cihaz kaçırmasına ve şifre filtrelemeye yol açabilecek tehlikeli komutları gerçekleştirmeye aldatmak için kullanılan güvenilir AI sidebar arayüzlerini taklit etmek için kötü amaçlı tarayıcı uzantılarını kullanır. Palo Alto, California, October 23rd, 2025/CyberNewsWire/-- SquareX Hakkında SquareX Hakkında Araştırma, saldırganların kullanıcıların AI tarayıcı yan çerçevelerine olan güvenini nasıl kullanabileceğini gösteriyor - kullanıcıların Comet gibi AI tarayıcılarıyla etkileşime giren ana arayüz, yanı sıra Brave ve Edge gibi AI özellikleri olan tüketici tarayıcıları. yasal AI yan çerçevelerinin piksel mükemmel replikleri oluşturarak, kötü amaçlı uzantılar şüphesiz kullanıcıların izlediği zararlı talimatlar içeren AI oluşturulan yanıtları geri verir. “AI, milyonlarca kullanıcı için yeni becerileri öğrenmek ve görevleri tamamlamak için gerekli bir araç haline geldi.Ne yazık ki, bu, insanlar, güvenlik risklerini tanımlamak için uzmanlık duymadan AI tarafından oluşturulan talimatları kör bir şekilde takip eden tehlikeli bir dinamik yarattı,” diyor SquareX’in kurucusu ve CEO’su Vivek Ramachandran. “Hiçbir görsel ya da iş akışı farkı olmadan, AI Sidebar Spoofing saldırısı, kullanıcıların bu AI arayüzlerine yerleştirdiği güvenini kullanır ve bunları tam olarak anlamadıkları ya da bilmedikleri kötü amaçlı görevleri gerçekleştirmeye alıştırır.” “AI, milyonlarca kullanıcı için yeni becerileri öğrenmek ve görevleri tamamlamak için gerekli bir araç haline geldi.Ne yazık ki, bu, insanlar, güvenlik riskleri tanımlamak için uzmanlık olmadan AI tarafından oluşturulan talimatları körü körü körü körü körü körü körü körü yarattığı tehlikeli bir dinamik yaratmıştır.” SquareX’in kurucusu ve CEO’su: “Hiçbir görsel veya iş akışı farkı olmaksızın, AI Sidebar Spoofing saldırısı, kullanıcıların bu AI arayüzlerine yerleştirdiği güvenini kullanır ve bunları tam olarak anlamadıkları veya bildikleri kötü amaçlı görevleri gerçekleştirmeye alıştırır.” Viyana Ramachandran Viyana Ramachandran SquareX, AI Sidebar Spoofing saldırılarını üç ana vaka çalışmasıyla gösteriyor, ancak saldırının birçok varyantını muhtemelen göreceksiniz. Bir örnekte, kullanıcı AI sidebar'ı hesabından kripto para çekmek için nasıl soruyor. Sahte AI Sidebar, meşru talimatlar gibi görünüyor, ancak Binance giriş sayfası URL'sini bir phishing bağlantısı ile değiştiriyor. Komet tarafından oluşturulan talimatlar olduğunu düşünerek, kullanıcı, saldırganın kripto para birimlerine erişmek için saldırganın hesabına oturum açmak için kullandığı phishing sitesi'nde kimlik bilgilerini giriyor. Diğer örneklerde, kullanıcılara, saldırganların şifrelerini silerek cihazlarını kaçırmalarını ve ransomware saldırılarını uzaktan gerçekleştirmelerini sağlayan kötü amaçlı talimatlar gerçekleştirmek Araştırmacılar ayrıca, Edge, Firefox ve Safari gibi diğer AI tarayıcıları ve tüketici tarayıcıları da AI Sidebar Spoofing Attack'e eşit derecede savunmasız olduğunu gösterdi. Şaşırtıcı bir şekilde, bu saldırılar, Grammarly ve şifre yöneticileri gibi popüler uzantılarda yaygın olarak bulunan yalnızca temel tarayıcı uzantısı izinleri gerektirir, bu yüzden bunları sadece izin analizine bakarak tespit etmek zordur. Aslında, AI Sidebar Spoofing uzantısı uyuşuk kalabilir, meşru yanıtlar sağlarken, kullanıcıları uyarmak ve kullanıcıları kötü amaçlı talimatlara uymaktan engellemek için granüler tarayıcı içi koruyucu çubuklar. Daha fazla bilgi için, kullanıcılar . technical blog Teknik Blog SquareX Hakkında SquareX'in tarayıcı uzantısı, herhangi bir cihazda bulunan herhangi bir tarayıcıyı, AI tarayıcıları da dahil olmak üzere kurumsal düzeyde güvenli bir tarayıcıya dönüştürür. SquareX'in endüstri önde gelen tarayıcı algılama ve tepki (BDR) çözümü, organizasyonların sahte AI ajanları, Last Mile Reassembly saldırıları, kötü amaçlı uzantılar ve kimlik saldırıları da dahil olmak üzere tarayıcı içi tehditlere karşı proaktif olarak savunmalarını sağlar. . SquareX Hakkında www.sqrx.com Hakkında SquareX Hakkında www.sqrx.com Hakkında İletişim PR Genel Müdürü Yavuz Liew SquareX Hakkında Şanlıurfa@sqrx.com
