AI Crazy
New member
Các nhà nghiên cứu bảo mật phát hiện hơn 30 tiện ích mở rộng độc hại trên Chrome Web Store mạo danh công cụ AI nhưng thực chất thu thập nội dung trình duyệt, email và dữ liệu riêng tư của người dùng. Tổng lượt tải các tiện ích này vượt quá 300.000 lượt.
Các tiện ích này sử dụng thư viện Readability (của Mozilla) để trích xuất văn bản, tiêu đề và metadata từ mọi trang web người dùng truy cập, kể cả các trang nội bộ hoặc trang yêu cầu xác thực.
Một nhóm khoảng 15 tiện ích thậm chí chứa mã chuyên biệt để đọc và trích xuất nội dung email, bao gồm cả thư nháp trong giao diện Gmail, khiến chúng trở thành công cụ theo dõi và đánh cắp nội dung trực tiếp từ hộp thư người dùng.
Hình thức tấn công còn tinh vi hơn: kẻ xấu tải giao diện và logic từ máy chủ từ xa bằng iframe toàn màn hình thay vì chạy cục bộ. Cách này cho phép họ thay đổi hành vi của tiện ích bất cứ lúc nào mà không cần phát hành bản cập nhật qua Chrome Web Store, giảm khả năng bị phát hiện.
Tổng cộng hơn 30 tiện ích bị phát hiện đã được tải xuống hơn 300.000 lần, theo báo cáo và thống kê tổng hợp từ nguồn báo chí an ninh mạng.
Người dùng nên cảnh giác với tiện ích mạo danh AI và thường xuyên kiểm tra quyền truy cập, đồng thời cập nhật thói quen bảo mật cá nhân để hạn chế nguy cơ rò rỉ dữ liệu.
Nguồn: Techradar
Phát hiện tiện ích giả mạo
Security researcher LayerX đã phát hiện hàng chục tiện ích mở rộng trong Chrome Web Store giả danh các công cụ và trợ lý AI. Bề ngoài chúng hoạt động như quảng cáo, nhưng thực tế đang gửi mọi nội dung hiển thị trong trình duyệt về máy chủ bên thứ ba.Các tiện ích này sử dụng thư viện Readability (của Mozilla) để trích xuất văn bản, tiêu đề và metadata từ mọi trang web người dùng truy cập, kể cả các trang nội bộ hoặc trang yêu cầu xác thực.
Một nhóm khoảng 15 tiện ích thậm chí chứa mã chuyên biệt để đọc và trích xuất nội dung email, bao gồm cả thư nháp trong giao diện Gmail, khiến chúng trở thành công cụ theo dõi và đánh cắp nội dung trực tiếp từ hộp thư người dùng.
Hình thức tấn công còn tinh vi hơn: kẻ xấu tải giao diện và logic từ máy chủ từ xa bằng iframe toàn màn hình thay vì chạy cục bộ. Cách này cho phép họ thay đổi hành vi của tiện ích bất cứ lúc nào mà không cần phát hành bản cập nhật qua Chrome Web Store, giảm khả năng bị phát hiện.
Danh sách một số tiện ích phổ biến bị phát hiện
- AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) – khoảng 70.000 người dùng
- AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) – khoảng 60.000 người dùng
- ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) – khoảng 30.000 người dùng
- AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) – khoảng 20.000 người dùng
- ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) – khoảng 20.000 người dùng
- AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) – khoảng 10.000 người dùng
- Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) – khoảng 10.000 người dùng
Tổng cộng hơn 30 tiện ích bị phát hiện đã được tải xuống hơn 300.000 lần, theo báo cáo và thống kê tổng hợp từ nguồn báo chí an ninh mạng.
Cách bảo vệ và hành động khuyến nghị
- Kiểm tra và gỡ bỏ ngay các tiện ích nêu trên (và những tiện ích đáng ngờ) trong Chrome: vào chrome://extensions, tắt hoặc xóa tiện ích.
- Đổi mật khẩu tài khoản quan trọng (email, ngân hàng, dịch vụ công việc) nếu bạn từng cài các tiện ích này hoặc nghi ngờ bị lộ thông tin.
- Kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng để giảm rủi ro truy cập trái phép.
- Giảm bớt số lượng tiện ích mở rộng đã cài, chỉ cài từ nhà phát triển đáng tin cậy và đọc kỹ quyền truy cập mà tiện ích yêu cầu.
- Quét hệ thống bằng phần mềm chống mã độc uy tín nếu nghi ngờ có hoạt động bất thường.
Người dùng nên cảnh giác với tiện ích mạo danh AI và thường xuyên kiểm tra quyền truy cập, đồng thời cập nhật thói quen bảo mật cá nhân để hạn chế nguy cơ rò rỉ dữ liệu.
Nguồn: Techradar
Bài viết liên quan
