Un nou vector de atac cibernetic, denumit CometJacking, a apărut recent și exploatează arhitectura unică a browserului Perplexity Comet, bazat pe Inteligență Artificială. Atacul transformă browserul, care acționează ca un asistent AI de încredere, într-un instrument de furt de date. Prin simpla accesare a unui URL malițios, atacatorii pot injecta instrucțiuni ascunse direct în sistemul de procesare interogări AI, ocolind măsurile de securitate tradiționale.
CometJacking abuzează de funcțiile browserului, în special de parametrul de "colecție" care forțează AI-ul să citească datele din sesiunea utilizatorului (memoria) și să acceseze informațiile din serviciile conectate (e-mailuri, contacte), extragându-le și codificându-le în Base64 pentru a ocoli alarmele.
Aceste date codificate sunt apoi transmise fără a declanșa alerte de exfiltrare către un server controlat de atacator printr-un request POST. Vulnerabilitatea subliniază o schimbare de paradigmă în amenințările cibernetice, vizând încrederea utilizatorului în asistenții AI. Chiar dacă cercetătorii au raportat vulnerabilitatea, Perplexity a etichetat inițial raportul ca fiind "Nu se aplică", evidențiind necesitatea urgentă de noi strategii de securitate pentru platformele AI.
10 Pași Tehnici de Protecție Anti-CometJacking
1. Activează Autentificarea Multi-Factor (MFA) pe Serviciile Conectate
MFA este esențială pentru a preveni preluarea conturilor (Gmail, Calendar), chiar dacă datele de conectare sunt furate.
Pasul 1 (Localizare): Accesează site-ul contului tău (de exemplu, Google sau Microsoft) și navighează la:
- Securitate (Security)
- Alege opțiunea de gestionare a modului în care te conectezi (similar cu Manage how I sign in la Microsoft).
Pasul 2 (Activare): Căută și activează:
- Verificarea în Doi Pași (2FA) sau
- Autentificarea Multi-Factor (MFA) (Aceasta se poate găsi sub o secțiune precum Securitate suplimentară - Additional security, ca la Microsoft).
Pasul 3 (Configurare): Configurează o aplicație de autentificare (ex. Google Authenticator) în locul SMS-ului. Aplicațiile de autentificare oferă un nivel de securitate mult mai înalt.
2. Revizuiește și Restricționează Permisiunile Browserului AI
Minimizează suprafața de atac limitând accesul AI-ului la datele tale personale.
Pasul 1 (Utilizator): Intră în Browserul AI Perplexity → Caută meniul principal. Acesta se găsește de obicei în colțul din dreapta sus (marcat, de regulă, cu trei puncte, o linie sau o săgeată în jos). → Setări (iconița Roată) → Securitate si Confidentialitate → Permisiuni/Integrări sau similar.
Pasul 2 (Utilizator): Revizuiește ce permisiuni ai acordat.
Pasul 3 (Utilizator): Revocă accesul pentru serviciile care nu sunt absolut necesare.
3. Examinează Parametrii de Interogare din URL (URL Query)
Atacul CometJacking exploatează URL-urile malitioase care conțin instrucțiuni ascunse în parametri.
Pasul 1 (Utilizator): Fii extrem de precaut cu orice link, mai ales cu cele primite neașteptat.
Pasul 2 (Utilizator): Plasează cursorul (hover) peste link și examinează adresa. Caută textul de după semnul ? (parametri).
Pasul 3 (Utilizator): Nu da click dacă acești parametri conțin șiruri de caractere lungi, codificate (ex. Base64), care nu par a fi legitime.
4. Schimbă Parola Contului Principal și Activează 2FA
Protejează-ți cel mai important cont (e-mailul) pentru a limita daunele unei breșe.
Pasul 1 (Utilizator): Accesează Setările Contului de E-mail → Securitate → Schimbă Parola sau similar.
Pasul 2 (Utilizator): Alege o parolă unică și complexă, de minim 16 caractere.
Pasul 3 (Utilizator): Verifică încă o dată dacă 2FA este activat pe acest cont esențial.
5. Instalează și Menține Activ un Program Antimalware/EDR
O soluție de securitate modernă poate detecta traficul de date suspect generat de atac.
Pasul 1 (Utilizator): Verifică Setări Windows → Actualizare și Securitate → Securitate Windows sau echivalentul pe macOS/Linux.
Pasul 2 (Utilizator): Asigură-te că antivirusul nativ (sau o soluție terță) este activ și la zi.
Pasul 3 (Utilizator): Dacă ești într-un mediu de business, solicită echipei IT un instrument de tip EDR pentru monitorizare avansată.
6. Dezactivează Funcțiile Automate de Acces la Memoria Utilizatorului
Aceste funcții (sau similarul lor) sunt exploatate pentru a extrage date personale.
Pasul 1 (Utilizator): Caută în Setările browserului AI Perplexity → Securitate si Confidentialitate → Memorie sau similar.
Pasul 2 (Utilizator): Dezactivează opțiunile care permit citirea automată a datelor personale din sesiunile anterioare.
7. Aplică Imediat Patch-urile de Securitate
Actualizările sunt singura metodă garantată de a remedia vulnerabilitățile cunoscute de producători.
Pasul 1 (Utilizator): Verifică Setările browserului AI → Despre (sau Ajutor) → Verifică Actualizări sau similar.
Pasul 2 (Utilizator): Instalează patch-urile imediat ce sunt lansate pentru a remedia vulnerabilitățile cunoscute, precum CometJacking.
8. Monitorizează Alertele de Conectare
Fii vigilent la semnele de activitate neobișnuită care ar putea indica o tentativă de acces neautorizat sau o extracție a datelor din conturile tale.
Pasul 1 (Utilizator): Accesează Setările Contului Google/Microsoft → Securitate → Alerte de Activitate Suspectă (sau Notificări).
Pasul 2 (Utilizator): Verifică periodic Jurnalul de Activitate al contului tău de e-mail.
9. Izolează și Raportează E-mailurile Suspecte de Phishing
Atacul CometJacking începe cu un e-mail de phishing care livrează linkul malițios.
Pasul 1 (Utilizator): Dacă primești un e-mail suspect, nu da click pe linkuri și nu descărca nimic.
Pasul 2 (Utilizator): Folosește butonul dedicat "Raportați Phishing" din interfața clientului tău de e-mail (Outlook/Gmail).
10. Revocă Token-urile de Acces Suspecte
Dacă suspectezi că ai fost compromis, forțează deconectarea tuturor aplicațiilor terțe.
Pasul 1 (Utilizator): Accesează Setările Contului Google/Microsoft → Securitate → Aplicații Terțe cu Acces la Cont sau Aplicații Conectate similar.
Pasul 2 (Utilizator): Revocă accesul pentru orice aplicație necunoscută sau care nu mai este utilizată, inclusiv browserul AI, dacă este necesar.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro