404 Not Found
Writer
Gần 1 triệu người dùng trình duyệt Chrome vừa rơi vào tầm ngắm của một chiến dịch gián điệp tinh vi. Mọi nội dung trao đổi công việc, tâm sự riêng tư và tài liệu nhạy cảm gửi lên các hệ thống trí tuệ nhân tạo đã bị các tiện ích mở rộng độc hại âm thầm trộm sạch.
Cú lừa ngoạn mục dưới nhãn “Nổi bật”
Tâm điểm của vụ việc chấn động này là hai tiện ích mở rộng có lượng cài đặt cực lớn trên Chrome Web Store:
- Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI (với khoảng 600.000 người dùng)
- AI Sidebar with Deepseek, ChatGPT, Claude, and more (với khoảng 300.000 người dùng)
Để tạo dựng lòng tin, nhóm đứng sau đã triển khai một chiến dịch giả mạo tinh vi, sao chép gần như nguyên vẹn tên gọi và giao diện của các công cụ hỗ trợ AI hợp pháp. Điều đáng sợ hơn, một trong các tiện ích này còn vượt qua quy trình kiểm duyệt của Google và được gắn nhãn "Featured" (Nổi bật), khiến người dùng nhanh chóng cài đặt mà hầu như không có bất kỳ nghi ngờ nào.
Thủ đoạn của chúng thường bắt đầu bằng một lời mời chào vô hại, yêu cầu quyền thu thập dữ liệu ẩn danh để "cải thiện trải nghiệm". Tuy nhiên, đằng sau lớp vỏ bọc đầy tính nhân văn đó thực chất là một cỗ máy trích xuất dữ liệu đang hoạt động bền bỉ và không ngừng nghỉ.
Thủ đoạn của chúng thường bắt đầu bằng một lời mời chào vô hại, yêu cầu quyền thu thập dữ liệu ẩn danh để "cải thiện trải nghiệm". Tuy nhiên, đằng sau lớp vỏ bọc đầy tính nhân văn đó thực chất là một cỗ máy trích xuất dữ liệu đang hoạt động bền bỉ và không ngừng nghỉ.
Dữ liệu chat AI bị "tuồn" ra ngoài thế nào?
Các tiện ích độc hại này sẽ trực tiếp "đọc" nội dung tin nhắn của bạn trên các nền tảng AI như ChatGPT hay DeepSeek. Chúng sẽ sao chép toàn bộ câu hỏi bạn đặt ra và cả những câu trả lời mà AI đưa ra.
Đáng chú ý là cứ mỗi 30 phút, toàn bộ kho dữ liệu này cùng với danh sách tất cả các trang web bạn đang mở sẽ được âm thầm gửi về máy chủ của những kẻ tấn công. Chúng còn sử dụng các kỹ thuật che giấu tinh vi để hành vi này trông giống như hoạt động bình thường của một ứng dụng phần mềm dịch vụ hợp pháp.
Đáng chú ý là cứ mỗi 30 phút, toàn bộ kho dữ liệu này cùng với danh sách tất cả các trang web bạn đang mở sẽ được âm thầm gửi về máy chủ của những kẻ tấn công. Chúng còn sử dụng các kỹ thuật che giấu tinh vi để hành vi này trông giống như hoạt động bình thường của một ứng dụng phần mềm dịch vụ hợp pháp.
Khi tiện ích chính thống cũng trở thành "tai mắt"
Mọi chuyện càng trở nên đáng lo ngại hơn khi các báo cáo chỉ ra rằng Prompt Poaching đang dần trở thành một phương thức tận dụng dữ liệu người dùng để kiếm lợi, ngay cả trong các tiện ích hợp pháp. Những cái tên nổi tiếng như Similarweb và Stayfocusd cũng bị phát hiện đã thêm tính năng giám sát hội thoại AI trong các bản cập nhật cuối năm 2025 và đầu năm 2026.
Các công cụ này còn đi xa hơn khi can thiệp vào cách trình duyệt trao đổi dữ liệu, cho phép chúng bắt trọn các luồng thông tin giữa trình duyệt và máy chủ AI. Để hợp thức hóa hành vi này, họ khéo léo cập nhật những điều khoản sử dụng dài dằng dặc, trong đó thừa nhận việc thu thập tệp đính kèm, hình ảnh và mọi nội dung mà người dùng nhập vào AI để phục vụ mục đích phân tích thị trường.
Các công cụ này còn đi xa hơn khi can thiệp vào cách trình duyệt trao đổi dữ liệu, cho phép chúng bắt trọn các luồng thông tin giữa trình duyệt và máy chủ AI. Để hợp thức hóa hành vi này, họ khéo léo cập nhật những điều khoản sử dụng dài dằng dặc, trong đó thừa nhận việc thu thập tệp đính kèm, hình ảnh và mọi nội dung mà người dùng nhập vào AI để phục vụ mục đích phân tích thị trường.
Rủi ro trọng yếu đối với an ninh cá nhân và doanh nghiệp
Việc thất thoát dữ liệu theo phương thức này tạo ra những tiền đề nguy hiểm. Các thông tin nhạy cảm thu thập được có khả năng bị "vũ khí hóa" để phục vụ cho các chiến dịch gián điệp công nghiệp hoặc tấn công lừa đảo (phishing) có chủ đích. Một khi nhân viên vô tình cài đặt các tiện ích này, toàn bộ hàng rào bảo mật của doanh nghiệp coi như đã bị xuyên thủng từ bên trong.
Trước những rủi ro từ các tiện ích thu thập trái phép hội thoại AI, các chuyên gia khuyến nghị người dùng nên rà soát lại toàn bộ tiện ích đang cài trên trình duyệt của mình. Những tiện ích không thực sự cần thiết, kể cả các tiện ích có lượng cài đặt lớn hoặc giao diện chuyên nghiệp, cần được loại bỏ ngay lập tức để giảm nguy cơ rò rỉ dữ liệu. Trong bối cảnh ngày càng nhiều thông tin nhạy cảm được nhập vào các công cụ AI, trình duyệt đã trở thành một phần quan trọng của môi trường làm việc số, đòi hỏi mức độ bảo vệ không kém gì các hệ thống lưu trữ dữ liệu nội bộ.
Trước những rủi ro từ các tiện ích thu thập trái phép hội thoại AI, các chuyên gia khuyến nghị người dùng nên rà soát lại toàn bộ tiện ích đang cài trên trình duyệt của mình. Những tiện ích không thực sự cần thiết, kể cả các tiện ích có lượng cài đặt lớn hoặc giao diện chuyên nghiệp, cần được loại bỏ ngay lập tức để giảm nguy cơ rò rỉ dữ liệu. Trong bối cảnh ngày càng nhiều thông tin nhạy cảm được nhập vào các công cụ AI, trình duyệt đã trở thành một phần quan trọng của môi trường làm việc số, đòi hỏi mức độ bảo vệ không kém gì các hệ thống lưu trữ dữ liệu nội bộ.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
