Bạn có đang dùng tiện ích Perplexity AI giả mạo? Microsoft phát hiện thủ đoạn đánh cắp dữ liệu cực kín đáo

Duy Linh
Duy Linh
Phản hồi: 0

Duy Linh

Writer
Microsoft vừa phát hiện một tiện ích mở rộng độc hại dành cho trình duyệt Chromium giả mạo thương hiệu Perplexity AI nhằm chặn các truy vấn tìm kiếm, ghi lại thao tác gõ phím và thu thập dữ liệu người dùng trước khi chuyển hướng đến kết quả tìm kiếm hợp pháp.
1782876373168.png

Tiện ích mở rộng có tên "Tìm kiếm perplexity ai" (ID: flkebkiofojicogddingbdmcmkpbplcd, phiên bản 2.2) lợi dụng các tính năng của Manifest V3, các quy tắc declarativeNetRequest (DNR) cùng tên miền giả mạo perplexity-ai[.]online để tạo ra cơ chế chuyển hướng hai bước. Quá trình này cho phép kẻ tấn công ghi lại truy vấn tìm kiếm và dữ liệu đo từ xa trước khi người dùng được đưa đến công cụ tìm kiếm mong muốn.

Microsoft đã báo cáo tiện ích mở rộng này cho Google và đến thời điểm công bố, nó đã bị gỡ khỏi Chrome Web Store.

Cơ chế hoạt động âm thầm của tiện ích mở rộng độc hại

Sau khi được cài đặt, tiện ích mở rộng tự thiết lập làm công cụ tìm kiếm mặc định thông qua chrome_settings_overrides, từ đó chuyển mọi truy vấn trên Omnibox và các yêu cầu suggest_url (từng ký tự người dùng nhập) đến máy chủ của kẻ tấn công.

Tiếp theo, các quy tắc DNR lập tức chuyển hướng trình duyệt sang công cụ tìm kiếm mà người dùng mong muốn như Perplexity, Google hoặc Bing. Nhờ vậy, kết quả hiển thị vẫn hoàn toàn bình thường, trong khi máy chủ trung gian đã kịp thu thập toàn bộ chuỗi truy vấn, tiêu đề HTTP, user-agent và địa chỉ IP nguồn.
1782876405789.png

Trang đích của perplexity-ai[.]online (Nguồn: Microsoft).
Phân tích tệp manifest.json cùng mã phía máy chủ gồm server.js và nginx.conf cho thấy quá trình này được thiết kế có chủ đích. Trong đó, server.js hoạt động như một proxy, ghi lại các tiêu đề HTTP gửi đến và bổ sung CORS, còn nginx.conf chịu trách nhiệm cung cấp HTTPS và chuyển tiếp đến điểm cuối /search.

Kiến trúc này biến một tiện ích tìm kiếm AI tưởng như vô hại thành công cụ giám sát và thu thập dữ liệu rất hiệu quả.

Một điểm đáng chú ý là việc sử dụng trường suggest_url, cho phép kẻ vận hành nhận được dữ liệu theo từng thao tác gõ phím ngay khi người dùng nhập nội dung, thay vì chỉ thu thập sau khi truy vấn được gửi đi.
1782876475648.png

Cấu hình Manifest.json của tiện ích mở rộng được phân tích (Nguồn: Microsoft).
Microsoft Threat Intelligence xác định đây là tiện ích mở rộng Chromium độc hại giả mạo dịch vụ trả lời câu hỏi bằng AI của Perplexity nhằm đánh lừa người dùng cài đặt.

Các quyền DNR mà tiện ích yêu cầu gồm declarativeNetRequest, declarativeNetRequestFeedback và declarativeNetRequestWithHostAccess, cho phép chuyển hướng, theo dõi các quy tắc đang hoạt động và chặn truy cập trên phạm vi máy chủ. Đây là tập hợp quyền vượt xa nhu cầu của một tiện ích tìm kiếm AI hợp pháp.

Ngoài ra, tiện ích còn sử dụng chính sách bảo mật nội dung bất thường, cho phép đánh giá Wasm, tạo điều kiện mở rộng chức năng trong tương lai mà không cần công bố lại các thay đổi trong tệp kê khai.

Mô hình tấn công này tuy đơn giản nhưng rất hiệu quả. Bằng cách lợi dụng lỗi chính tả trong tên miền để giả mạo một thương hiệu AI đáng tin cậy và tạo trải nghiệm cài đặt giống sản phẩm thật, kẻ tấn công đã tăng đáng kể khả năng người dùng bị lừa cài đặt.
1782876552811.png

Trang hướng dẫn sử dụng được mở ra bởi tiện ích mở rộng sau khi cài đặt (Nguồn: Microsoft).
Sau khi cài đặt, người dùng vẫn thấy quá trình tìm kiếm diễn ra bình thường, trong khi hệ thống của kẻ tấn công âm thầm thu thập nhiều tín hiệu có thể phục vụ việc lập hồ sơ người dùng, quảng cáo nhắm mục tiêu, gian lận quảng cáo hoặc nhiều hình thức lạm dụng khác.

Microsoft cho biết chưa phát hiện bằng chứng cho thấy tiện ích này đánh cắp thông tin đăng nhập. Tuy nhiên, lượng dữ liệu bị thu thập cùng các quyền truy cập mở rộng vẫn tạo ra rủi ro lớn đối với quyền riêng tư và an toàn thông tin.

Microsoft cảnh báo xu hướng lợi dụng thương hiệu AI để tấn công người dùng

Theo Microsoft, vụ việc phản ánh hai xu hướng đáng lo ngại.

Thứ nhất, tiện ích mở rộng trình duyệt vẫn là mục tiêu tấn công có giá trị cao vì được cấp quyền truy cập đặc biệt vào API và lưu lượng truy cập của người dùng.

Thứ hai, các tác nhân đe dọa ngày càng lợi dụng sức hút của AI và sự phổ biến của các thương hiệu trí tuệ nhân tạo để thực hiện các chiến dịch kỹ thuật xã hội, giả mạo các dịch vụ AI quen thuộc nhằm giảm sự cảnh giác của người dùng.

Microsoft cũng liên hệ vụ việc với các nghiên cứu cho thấy nhiều nhóm tấn công hiện sử dụng AI không chỉ như một công cụ kỹ thuật mà còn là "mồi nhử" trong các chiến dịch phát tán mã độc.

Để giảm thiểu rủi ro, Microsoft khuyến nghị doanh nghiệp triển khai danh sách cho phép đối với tiện ích mở rộng, áp dụng chính sách chặn các tiện ích không đáng tin cậy, giám sát những thay đổi trái phép đối với cài đặt tìm kiếm và lưu lượng truy cập ra ngoài đến các tên miền trung gian lạ, đồng thời cảnh báo các tiện ích yêu cầu quyền ghi đè công cụ tìm kiếm hoặc các API thao tác mạng mạnh.

Các lớp bảo vệ như Microsoft Defender SmartScreen, cơ chế quản lý tiện ích mở rộng của Edge và quy trình kiểm duyệt liên tục trên cửa hàng ứng dụng cũng góp phần giảm thiểu nguy cơ.

Microsoft đã công bố các chỉ báo tấn công (IOC), kết quả phân tích động và các truy vấn săn tìm nâng cao nhằm hỗ trợ phát hiện cũng như ứng phó. Các tổ chức được khuyến nghị tích hợp các tín hiệu này và đối chiếu với dữ liệu hành vi cùng các nguồn thông tin về uy tín.

Việc tiện ích đã bị gỡ khỏi Chrome Web Store giúp giảm nguy cơ trước mắt. Tuy nhiên, các thủ đoạn như giả mạo tên miền (typosquatting) của các thương hiệu AI nổi tiếng, lợi dụng Manifest V3 và DNR để thu thập dữ liệu âm thầm hay ghi nhật ký phía máy chủ vẫn có thể tiếp tục được các nhóm tấn công sử dụng trong tương lai.

Microsoft cảnh báo các nhóm bảo mật và người dùng cần duy trì cảnh giác trước xu hướng lợi dụng danh tiếng của các thương hiệu AI cùng đặc quyền của tiện ích mở rộng trình duyệt để thu thập thông tin duyệt web nhạy cảm.

Các chỉ báo xâm nhập (IOC)​

Chỉ báoLoạiMô tả
perplexity-ai[.]onlineTên miềnTên miền giả mạo dùng để chuyển hướng tìm kiếm
flkebkiofojicogddingbdmcmkpbplcdID tiện ích mở rộngTiện ích mở rộng Chromium độc hại
extension.tilda[.]ws/perplexityaiURLTrang hướng dẫn cài đặt
Lưu ý: Địa chỉ IP và tên miền đã được cố ý vô hiệu hóa bằng ký hiệu [.] nhằm ngăn việc phân giải hoặc tạo liên kết ngoài ngoài ý muốn. Chỉ nên khôi phục định dạng đầy đủ khi sử dụng trong các nền tảng tình báo mối đe dọa được kiểm soát như MISP, VirusTotal hoặc SIEM.
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly93d3cudm5yZXZpZXcudm4vdGhyZWFkcy9iYW4tY28tZGFuZy1kdW5nLXRpZW4taWNoLXBlcnBsZXhpdHktYWktZ2lhLW1hby1taWNyb3NvZnQtcGhhdC1oaWVuLXRodS1kb2FuLWRhbmgtY2FwLWR1LWxpZXUtY3VjLWtpbi1kYW8uODY1MzEv
Top