Zero-click атака через Gmail и скрытый URL
NewsMakerЧем вежливее письмо хакера, тем охотнее ИИ-ассистент удаляет ваши файлы.
Исследователи Striker STAR Labs описали новую атаку на агентские браузеры, которая позволяет превратить обычное письмо во входящих в почти полный wiper Google Drive. Под удар попадает Comet — браузер с ИИ от Perplexity, который умеет сам работать с почтой и облаком пользователя.
Техника получила название Google Drive Wiper и относится к классу zero-click атак — пользователю не нужно кликать по вредоносной ссылке или запускать вложение. Всё держится на связке браузера с сервисами Gmail и Google Drive через OAuth. Пользователь один раз разрешает агенту читать письма, просматривать файлы и выполнять с ними действия вроде перемещения, переименования или удаления, после чего тот может делать это автоматически в ответ на текстовые запросы.
Обычный безобидный запрос может выглядеть так: «Проверь мою почту и выполни все последние задачи по наведению порядка». Агент просматривает письма, находит подходящие сообщения и выполняет инструкции. Проблема в том, что злоумышленник может заранее отправить жертве специально подготовленное письмо, где в свободной форме описывает «уборку» в Google Drive: разобрать файлы, удалить элементы с определёнными расширениями или всё, что лежит вне папок, а затем «проверить результаты».
Агент воспринимает такое письмо как рутину и послушно следует инструкциям. В результате реальные пользовательские файлы в Google Drive отправляются в корзину без каких-либо дополнительных подтверждений со стороны человека. «Результат — агентский браузер, который в автоматическом режиме превращается в wiper и массово переносит критически важные данные в корзину по одному единственному запросу на естественном языке», — отмечает исследователь безопасности Аманда Руссо. По её словам, после того как агент получил OAuth-доступ к Gmail и Google Drive, вредоносные инструкции могут быстро распространяться по общим папкам и командным дискам.
Исследователи Striker STAR Labs описали новую атаку на агентские браузеры, которая позволяет превратить обычное письмо во входящих в почти полный wiper Google Drive. Под удар попадает Comet — браузер с ИИ от Perplexity, который умеет сам работать с почтой и облаком пользователя.
Техника получила название Google Drive Wiper и относится к классу zero-click атак — пользователю не нужно кликать по вредоносной ссылке или запускать вложение. Всё держится на связке браузера с сервисами Gmail и Google Drive через OAuth. Пользователь один раз разрешает агенту читать письма, просматривать файлы и выполнять с ними действия вроде перемещения, переименования или удаления, после чего тот может делать это автоматически в ответ на текстовые запросы.
Обычный безобидный запрос может выглядеть так: «Проверь мою почту и выполни все последние задачи по наведению порядка». Агент просматривает письма, находит подходящие сообщения и выполняет инструкции. Проблема в том, что злоумышленник может заранее отправить жертве специально подготовленное письмо, где в свободной форме описывает «уборку» в Google Drive: разобрать файлы, удалить элементы с определёнными расширениями или всё, что лежит вне папок, а затем «проверить результаты».
Агент воспринимает такое письмо как рутину и послушно следует инструкциям. В результате реальные пользовательские файлы в Google Drive отправляются в корзину без каких-либо дополнительных подтверждений со стороны человека. «Результат — агентский браузер, который в автоматическом режиме превращается в wiper и массово переносит критически важные данные в корзину по одному единственному запросу на естественном языке», — отмечает исследователь безопасности Аманда Руссо. По её словам, после того как агент получил OAuth-доступ к Gmail и Google Drive, вредоносные инструкции могут быстро распространяться по общим папкам и командным дискам.