Duy Linh
Writer
Một làn sóng tiện ích mở rộng trình duyệt độc hại đang âm thầm thu thập dữ liệu tương tác nhạy cảm của người dùng bằng công cụ trí tuệ nhân tạo. Hình thức này được gọi là “trộm cắp thông tin tức thời”, và đang trở thành mối đe dọa ngày càng rõ rệt.
Sự phổ biến của trợ lý AI trong quá trình duyệt web tạo ra khoảng cách về trải nghiệm. Phần lớn người dùng vẫn phải sao chép và dán nội dung vào các tab riêng để xử lý. Để khắc phục, nhiều tiện ích AI được phát triển nhằm truy cập nội dung trên nhiều tab và hỗ trợ theo thời gian thực.
Tuy nhiên, theo các nhà nghiên cứu bảo mật, chính các tiện ích này lại đang theo dõi hội thoại AI và bí mật gửi dữ liệu về máy chủ của kẻ tấn công mà người dùng không hề biết.
Việc tích hợp sâu vào trình duyệt giúp tiện ích có quyền truy cập vào dữ liệu nhạy cảm như email, thông tin tài chính và tài liệu cá nhân. Điều này khiến rủi ro bảo mật tăng mạnh khi người dùng phụ thuộc nhiều hơn vào AI.
Theo công ty bảo mật Secure Annex, nhiều sự cố gần đây cho thấy tiện ích Chrome độc hại đang thực hiện thu thập dữ liệu trái phép. Chúng thường giả mạo công cụ hợp pháp nhưng chứa mã theo dõi ẩn.
Khi phát hiện người dùng tương tác với giao diện AI, tiện ích sẽ thu thập cả câu hỏi và phản hồi. Các kỹ thuật như chặn API hoặc trích xuất dữ liệu từ DOM được sử dụng để thực hiện hành vi này. Sau đó, dữ liệu được gửi đến máy chủ bên ngoài.
Hình thức này còn được gọi là “săn trộm thông tin ứng dụng”, gây ra rủi ro nghiêm trọng về quyền riêng tư, đặc biệt khi AI ngày càng được sử dụng trong công việc và đời sống.
Nhiều tiện ích độc hại là bản sao của công cụ phổ biến. Kẻ tấn công sao chép tiện ích hợp pháp, chèn mã độc rồi phát tán trên cửa hàng ứng dụng.
Một số ví dụ bao gồm các phiên bản giả mạo tiện ích trợ lý AI, mô phỏng theo sản phẩm của AITOPIA, vẫn hoạt động bình thường nhưng âm thầm đánh cắp dữ liệu. Các tiện ích bị phát hiện gồm:
Đối với tổ chức, nguy cơ càng lớn khi nhân viên sử dụng tiện ích bị xâm phạm có thể làm lộ tài sản trí tuệ hoặc thông tin mật, kéo theo rủi ro pháp lý và tài chính.
Các chuyên gia bảo mật khuyến nghị:
Đọc chi tiết tại đây: https://gbhackers.com/malicious-browser-extensions-2/
Sự phổ biến của trợ lý AI trong quá trình duyệt web tạo ra khoảng cách về trải nghiệm. Phần lớn người dùng vẫn phải sao chép và dán nội dung vào các tab riêng để xử lý. Để khắc phục, nhiều tiện ích AI được phát triển nhằm truy cập nội dung trên nhiều tab và hỗ trợ theo thời gian thực.
Tuy nhiên, theo các nhà nghiên cứu bảo mật, chính các tiện ích này lại đang theo dõi hội thoại AI và bí mật gửi dữ liệu về máy chủ của kẻ tấn công mà người dùng không hề biết.
Việc tích hợp sâu vào trình duyệt giúp tiện ích có quyền truy cập vào dữ liệu nhạy cảm như email, thông tin tài chính và tài liệu cá nhân. Điều này khiến rủi ro bảo mật tăng mạnh khi người dùng phụ thuộc nhiều hơn vào AI.
Theo công ty bảo mật Secure Annex, nhiều sự cố gần đây cho thấy tiện ích Chrome độc hại đang thực hiện thu thập dữ liệu trái phép. Chúng thường giả mạo công cụ hợp pháp nhưng chứa mã theo dõi ẩn.
Khi phát hiện người dùng tương tác với giao diện AI, tiện ích sẽ thu thập cả câu hỏi và phản hồi. Các kỹ thuật như chặn API hoặc trích xuất dữ liệu từ DOM được sử dụng để thực hiện hành vi này. Sau đó, dữ liệu được gửi đến máy chủ bên ngoài.
Hình thức này còn được gọi là “săn trộm thông tin ứng dụng”, gây ra rủi ro nghiêm trọng về quyền riêng tư, đặc biệt khi AI ngày càng được sử dụng trong công việc và đời sống.
Nhiều tiện ích độc hại là bản sao của công cụ phổ biến. Kẻ tấn công sao chép tiện ích hợp pháp, chèn mã độc rồi phát tán trên cửa hàng ứng dụng.
Một số ví dụ bao gồm các phiên bản giả mạo tiện ích trợ lý AI, mô phỏng theo sản phẩm của AITOPIA, vẫn hoạt động bình thường nhưng âm thầm đánh cắp dữ liệu. Các tiện ích bị phát hiện gồm:
- Chat GPT cho Chrome với GPT-5, Claude Sonnet & DeepSeek AI
- Thanh bên AI với Deepseek, ChatGPT, Claude và nhiều hơn nữa
- Trò chuyện với ChatGPT
Rủi ro bảo mật và cách phòng tránh
Các cuộc hội thoại AI bị đánh cắp có thể chứa thông tin cá nhân (PII) hoặc dữ liệu nội bộ doanh nghiệp.Đối với tổ chức, nguy cơ càng lớn khi nhân viên sử dụng tiện ích bị xâm phạm có thể làm lộ tài sản trí tuệ hoặc thông tin mật, kéo theo rủi ro pháp lý và tài chính.
Các chuyên gia bảo mật khuyến nghị:
- Hạn chế cài đặt tiện ích chưa được phê duyệt bằng công cụ quản lý hoặc chính sách nhóm
- Ưu tiên tiện ích chính thức từ nhà cung cấp AI uy tín hoặc ứng dụng độc lập
- Kiểm tra kỹ quyền truy cập, tránh tiện ích yêu cầu quyền không cần thiết
- Thường xuyên rà soát tiện ích đã cài đặt và theo dõi kết nối bất thường
- Thay thế công cụ không chính thức bằng giải pháp an toàn, được cấp phép
Đọc chi tiết tại đây: https://gbhackers.com/malicious-browser-extensions-2/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
