- FAITBARS AIは個人を完全に追跡して秘密を盗む可能性があると専門家が警告
- 疑わしい割り当ては最小限の供給では混乱を招くだけです
- AI ブラウザは、STFT を盗むチャネルに対する有益なリスクを遮断します
新しい「Agentice」ブラウザはAIによる時間管理を期待できるものの、フィッシング攻撃の範囲を拡大する可能性があると専門家らは警告している。
研究者らは、ブラウザセキュリティ会社の指導者から、偽の中傷拡張機能、偽の寄付、偽の収入、および不審な指示の返送を突き止めた。
この手法は正規のユーザーを対象としています。
雇用主が実際にどのように働くか
この攻撃では、拡張機能を使用して JavaScript を Web ページに挿入します。この Web ページは、実際のインターフェイスのように見え、ユーザーのアクションを記録する偽のページで構成されます。
報告されたシナリオでは、ユーザーをフィッシング サイトに誘導し、偽のリクエストを通じて Teckens Outout を配信しました。また、利用可能なソースを被害者のデバイスにインストールするコマンドも推奨します。
したがって、これらの指示に認証情報や自動化されたワークフローが含まれている場合、結果は迅速に現れます。
多くの拡張機能は、生産性ツールに通常付与される広範なアクセスおよびカストディアン権限を要求します。これにより、定義された方法としての権限分析のコストが削減されます。
従来のウイルス対策モデルと不正検出のためのブラウザ許可モデルでは、不正コードが変更されることはありません。
より多くのベンダーがブラウザ ファミリ間で統合するにつれて、集合的な攻撃対象領域はより広く、より安全になります。
ユーザーは、実験補助機能を実験機能として扱い、送信のリスクが高まる可能性があるため、実験補助機能を介して機密データや認証権限にアクセスしないようにする必要があります。
セキュリティ チームは、アクセス管理を強化し、強力なエンドポイント制御を使用し、異常なアクティビティを制御してリスクを軽減する必要があります。
脅威は、詐欺の場合の個人情報の盗難や、中程度の精度でのセッションの兆候にも直接関係します。
エージェンシーのブラウザは新たな高みをもたらし、ソーシャル エンジニアリングと技術的暴力の新たなベクトルも提供します。
したがって、ベンダーは包括的なインターフェイス テストを開発し、拡張性テストを改善し、許容される使用に関するガイダンスを提供する必要があります。
これらの対策が広く確立され検証されるまでは、ユーザーや組織は機密性の高いアカウントを扱うタスクに関してサードパーティのエージェントを信頼することに懐疑的になるべきです。
セキュリティ チームは、サードパーティ コンポーネントの必須監査や、ユーザーと管理者が定期的に確認できる透明な更新ログなどの成熟度を実装する必要があります。
を通して おしゃべり
あらゆる予算に最適なウイルス対策ツール
Google ニュースの Techradar そして 優先リソースとして追加してください 有益なニュース、コメント、意見をフィードで受け取るため。ぜひフォローボタンをクリックしてください!
もちろんできます TikTokのテクレーダー ニュース、コメント、ビデオ形式の Unterboxing、および当社からの定期的な更新情報については、 ワッツアップ あまりにも。
