{"id":24506,"date":"2025-12-04T09:00:11","date_gmt":"2025-12-04T12:00:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24506"},"modified":"2025-12-02T10:28:08","modified_gmt":"2025-12-02T13:28:08","slug":"ai-sidebar-spoofing-atlas-comet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ai-sidebar-spoofing-atlas-comet\/24506\/","title":{"rendered":"Falsifica\u00e7\u00e3o da barra lateral de IA: um novo ataque a navegadores com IA"},"content":{"rendered":"

Pesquisadores de ciberseguran\u00e7a revelaram um novo m\u00e9todo de ataque direcionado a navegadores com IA, ao qual se referem como falsifica\u00e7\u00e3o de barra lateral de IA<\/a>. Esse ataque explora o h\u00e1bito crescente dos usu\u00e1rios de confiar cegamente nas instru\u00e7\u00f5es fornecidas pela intelig\u00eancia artificial. Os pesquisadores implementaram com sucesso a falsifica\u00e7\u00e3o de barra lateral de IA contra dois navegadores com IA populares: o Comet, da Perplexity, e o Atlas, da OpenAI.<\/p>\n

Inicialmente, os pesquisadores utilizaram o Comet em seus testes, mas depois confirmaram que o ataque tamb\u00e9m era vi\u00e1vel no navegador Atlas. Este artigo usa o Comet como exemplo ao explicar a mec\u00e2nica da falsifica\u00e7\u00e3o de barra lateral de IA, mas recomendamos que o leitor tenha em mente que tudo o que \u00e9 afirmado abaixo tamb\u00e9m se aplica ao Atlas.<\/p>\n

Como os navegadores com IA funcionam?<\/h2>\n

Para come\u00e7ar, vamos entender os navegadores com IA. A ideia de a intelig\u00eancia artificial substituir, ou ao menos transformar<\/a>, o processo tradicional de pesquisar na Internet come\u00e7ou a ganhar for\u00e7a entre 2023 e 2024. No mesmo per\u00edodo, surgiram as primeiras tentativas de integrar IA \u00e0s buscas online.<\/p>\n

Inicialmente, eram recursos suplementares dentro de navegadores convencionais como Microsoft Edge Copilot<\/a> e Brave Leo<\/a>, implementados como barras laterais de IA. Eles adicionavam assistentes integrados \u00e0 interface do navegador para resumir p\u00e1ginas, responder perguntas e navegar por sites. Em 2025, a evolu\u00e7\u00e3o desse conceito levou ao lan\u00e7amento do Comet<\/a>, da Perplexity AI, o primeiro navegador projetado desde o in\u00edcio para intera\u00e7\u00e3o entre usu\u00e1rio e IA.<\/p>\n

Isso tornou a intelig\u00eancia artificial o elemento central da interface do navegador Comet, e n\u00e3o apenas um complemento. O Comet unificou busca, an\u00e1lise e automa\u00e7\u00e3o de tarefas em uma experi\u00eancia integrada. Pouco depois, em outubro de 2025, a OpenAI introduziu seu pr\u00f3prio navegador com IA, o Atlas<\/a>, constru\u00eddo com o mesmo conceito.<\/p>\n

O principal elemento da interface do Comet \u00e9 a barra de entrada no centro da tela, por meio da qual o usu\u00e1rio interage com a IA. O mesmo vale para o Atlas.<\/p>\n

\"Os<\/a>

As telas iniciais do Comet e do Atlas demonstram um conceito semelhante: uma interface minimalista com uma barra de entrada central e intelig\u00eancia artificial que se torna o m\u00e9todo principal de integra\u00e7\u00e3o com a web<\/p><\/div>\n

Al\u00e9m disso, navegadores com IA permitem que os usu\u00e1rios interajam com a intelig\u00eancia artificial diretamente na p\u00e1gina da web. Fazem isso por meio de uma barra lateral integrada que analisa o conte\u00fado e processa as consultas: tudo sem que o usu\u00e1rio precise sair da p\u00e1gina. O usu\u00e1rio pode pedir para a IA resumir um artigo, explicar um termo, comparar dados ou gerar um comando enquanto permanece na p\u00e1gina em que voc\u00ea est\u00e1.<\/p>\n

\"Interagir<\/a>

As barras laterais tanto do Comet quanto do Atlas permitem que os usu\u00e1rios consultem a IA sem navegar para abas separadas. \u00c9 poss\u00edvel analisar o site em exibi\u00e7\u00e3o, fazer perguntas e receber respostas dentro do contexto da p\u00e1gina em que voc\u00ea est\u00e1<\/p><\/div>\n

Esse n\u00edvel de integra\u00e7\u00e3o condiciona os usu\u00e1rios a tomar como garantidas as respostas e instru\u00e7\u00f5es fornecidas pela IA incorporada. Quando um assistente est\u00e1 totalmente integrado \u00e0 interface do usu\u00e1rio e parece uma parte natural do sistema, a maioria das pessoas raramente pausa para verificar as a\u00e7\u00f5es que sugere.<\/p>\n

\u00c9 exatamente essa confian\u00e7a que o ataque demonstrado pelos pesquisadores explora. Uma barra lateral de IA falsa pode emitir instru\u00e7\u00f5es enganosas, direcionando o usu\u00e1rio a executar a\u00e7\u00f5es arriscadas ou visitar sites de phishing.<\/p>\n

Como os pesquisadores conseguiram executar o ataque de falsifica\u00e7\u00e3o da barra lateral da IA?<\/h2>\n

O ataque come\u00e7a com o usu\u00e1rio instalando uma extens\u00e3o maliciosa. Para executar a\u00e7\u00f5es mal-intencionadas, a extens\u00e3o requer permiss\u00f5es para visualizar e modificar dados em todos os sites visitados, al\u00e9m de acesso \u00e0 API de armazenamento de dados do cliente.<\/p>\n

Todas essas s\u00e3o permiss\u00f5es bastante padr\u00e3o; sem a primeira delas, nenhuma extens\u00e3o de navegador funcionaria. Portanto, as chances de o usu\u00e1rio desconfiar quando uma nova extens\u00e3o solicita essas permiss\u00f5es s\u00e3o praticamente zero. Voc\u00ea pode ler mais sobre extens\u00f5es de navegador e as permiss\u00f5es que solicitam em nosso artigo Extens\u00f5es do navegador: mais perigosas do que voc\u00ea pensa<\/strong><\/a>.<\/p>\n

\"P\u00e1gina<\/a>

Uma lista de extens\u00f5es instaladas na interface do usu\u00e1rio do Comet. A extens\u00e3o maliciosa disfar\u00e7ada, AI Marketing Tool, aparece entre elas. Fonte<\/a><\/p><\/div>\n

Depois de instalada, a extens\u00e3o injeta JavaScript na p\u00e1gina e cria uma barra lateral falsa, mas visualmente muito semelhante \u00e0 original. Isso n\u00e3o deve gerar nenhum alerta para o usu\u00e1rio: quando a extens\u00e3o recebe uma consulta, ela se comunica com o LLM leg\u00edtimo e exibe fielmente sua resposta. Os pesquisadores utilizaram o Google Gemini em seus experimentos, embora o ChatGPT da OpenAI provavelmente funcionasse igualmente bem.<\/p>\n

\"Falsifica\u00e7\u00e3o<\/a>

A captura de tela mostra um exemplo de uma barra lateral falsa muito semelhante visualmente ao Comet Assistant original. Fonte<\/a><\/p><\/div>\n

A barra lateral falsa pode manipular seletivamente as respostas da IA para t\u00f3picos espec\u00edficos ou consultas-chave definidas antecipadamente pelo potencial atacante. Isso significa que, na maior parte do tempo, a extens\u00e3o simplesmente exibir\u00e1 respostas leg\u00edtimas da IA, mas em determinadas situa\u00e7\u00f5es<\/em> exibir\u00e1 instru\u00e7\u00f5es, links ou comandos maliciosos nesses casos espec\u00edficos.<\/p>\n

Qu\u00e3o realista \u00e9 o cen\u00e1rio em que um usu\u00e1rio desavisado instala uma extens\u00e3o maliciosa capaz das a\u00e7\u00f5es descritas acima? A experi\u00eancia mostra que isso \u00e9 altamente prov\u00e1vel. Em nosso blog, j\u00e1 relatamos dezenas de extens\u00f5es maliciosas e suspeitas que conseguem chegar \u00e0 Chrome Web Store oficial. Isso continua acontecendo mesmo com todas as verifica\u00e7\u00f5es de seguran\u00e7a realizadas pela loja e dos vastos recursos \u00e0 disposi\u00e7\u00e3o do Google. Leia mais sobre como extens\u00f5es maliciosas acabam em lojas oficiais em nosso artigo 57 extens\u00f5es suspeitas do Chrome somam 6 milh\u00f5es de instala\u00e7\u00f5es<\/strong><\/a>.<\/p>\n

Consequ\u00eancias da falsifica\u00e7\u00e3o da barra lateral de IA<\/h2>\n

Agora vamos analisar para que os invasores podem usar uma barra lateral falsa. Conforme observado pelos pesquisadores, o ataque de falsifica\u00e7\u00e3o da barra lateral de IA oferece aos agentes mal-intencionados amplas oportunidades para causar danos. Para demonstrar isso, os pesquisadores descreveram tr\u00eas poss\u00edveis cen\u00e1rios de ataque e suas consequ\u00eancias: phishing de carteiras de criptomoedas, roubo de conta Google e tomada de controle do dispositivo. Vamos analisar cada um deles em detalhes.<\/p>\n

Usar uma barra lateral falsa de IA para roubar credenciais da Binance<\/h3>\n

No primeiro cen\u00e1rio, o usu\u00e1rio pergunta \u00e0 IA na barra lateral como vender sua criptomoeda na exchange Binance. O assistente de IA fornece uma resposta detalhada que inclui um link para a corretora. Mas ele n\u00e3o leva ao site real da Binance. O link direciona o usu\u00e1rio para uma p\u00e1gina falsa incrivelmente convincente. O link aponta para o site de phishing do atacante, que usa o dom\u00ednio falso binacee<\/strong>.<\/p>\n

\"P\u00e1gina<\/a>

O formul\u00e1rio de login falso no dom\u00ednio login{.}binacee{.}com \u00e9 quase indistingu\u00edvel do original e foi projetado para roubar as credenciais do usu\u00e1rio. Fonte<\/a><\/p><\/div>\n

Em seguida, o usu\u00e1rio desavisado insere suas credenciais da Binance e o c\u00f3digo de autentica\u00e7\u00e3o de dois fatores, se necess\u00e1rio. Ap\u00f3s isso, os invasores obt\u00eam acesso total \u00e0 conta da v\u00edtima e podem esvaziar a carteira de criptomoedas.<\/p>\n

Usar uma barra lateral de IA falsa para assumir o controle de uma conta do Google<\/h3>\n

A pr\u00f3xima varia\u00e7\u00e3o do ataque tamb\u00e9m come\u00e7a com um link de phishing, desta vez para um servi\u00e7o falso de compartilhamento de arquivos. Se o usu\u00e1rio clicar no link, ser\u00e1 levado a um site cuja p\u00e1gina inicial solicita imediatamente que o usu\u00e1rio fa\u00e7a login com sua conta Google.<\/p>\n

Depois que o usu\u00e1rio clica nessa op\u00e7\u00e3o, \u00e9 redirecionado \u00e0 p\u00e1gina leg\u00edtima<\/em> de login do Google para inserir as credenciais, e logo depois, a plataforma falsa solicita acesso total ao Google Drive e ao Gmail do usu\u00e1rio, como se fosse um aplicativo leg\u00edtimo.<\/p>\n

\"Solicita\u00e7\u00e3o<\/a>

O aplicativo falso share-sync-pro{.}vercel{.}app solicita acesso total ao Gmail e ao Google Drive do usu\u00e1rio. Isso d\u00e1 aos invasores controle sobre a conta. Fonte<\/a><\/p><\/div>\n

Se o usu\u00e1rio n\u00e3o examinar a p\u00e1gina com aten\u00e7\u00e3o e clicar automaticamente em Permitir<\/em>, concede aos invasores permiss\u00f5es para a\u00e7\u00f5es extremamente perigosas:<\/p>\n