🚨 BÁO ĐỘNG AN NINH: 2 Tiện ích Chrome "trá hình" đánh cắp dữ liệu chat AI của 900.000 người dùng - Huy hiệu "Featured" của Google cũng bị qua mặt

Các nhà nghiên cứu an ninh mạng từ OX Security vừa phát hiện một chiến dịch tấn công quy mô lớn nhắm vào người dùng AI. Hai tiện ích mở rộng trên Chrome, giả danh là công cụ hỗ trợ AI (impersonating AITOPIA), đã âm thầm đánh cắp dữ liệu của khoảng 900.000 người dùng.

Mã độc này không chỉ sao chép chức năng của ứng dụng gốc mà còn bí mật thu thập nội dung trò chuyện nhạy cảm, lịch sử duyệt web và mã thông báo phiên (session tokens) để gửi về máy chủ của kẻ tấn công mỗi 30 phút. Điều đáng báo động là vụ việc này diễn ra ngay sau khi một loạt tiện ích VPN miễn phí khác cũng bị phát hiện đang nghe lén 8 triệu người dùng.

1. "So What?" – Tại sao "Huy hiệu Bảo mật" lại phản chủ?

Vụ việc này phơi bày lỗ hổng nghiêm trọng trong cơ chế kiểm duyệt của Google và thói quen sử dụng của người dùng:

• Danh tính kẻ thủ ác: Hai tiện ích cần gỡ bỏ ngay lập tức là:
  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" (600.000 lượt cài đặt).
  • "AI Sidebar with Deepseek, ChatGPT, Claude, and more" (300.000 lượt cài đặt).
• Sự sụp đổ của niềm tin: Một trong hai tiện ích này mang huy hiệu "Featured" (Nổi bật) của Google - vốn là bảo chứng cho việc tuân thủ các quy tắc bảo mật tốt nhất. Điều này cho thấy hacker đã tìm ra cách lách qua quy trình kiểm duyệt tự động bằng cách ngụy trang hành vi đánh cắp dữ liệu dưới vỏ bọc "thu thập phân tích ẩn danh".
• Cơ chế tấn công DOM: Mã độc can thiệp trực tiếp vào Document Object Model (DOM) của trình duyệt. Tức là khi bạn chat với AI, tiện ích này "đọc" được dòng chữ đó ngay trên màn hình trước khi nó được mã hóa gửi đi, biến mọi lớp bảo mật HTTPS trở nên vô nghĩa.

2. Góc nhìn MPR: Rủi ro "Điệp viên nằm vùng" trong Doanh nghiệp

Góc nhìn MPR (Phân tích Rủi ro):

Tiện ích trình duyệt đang trở thành "điểm mù" lớn nhất trong an ninh mạng doanh nghiệp (Shadow IT).

• Chiến thuật "Sleeper Agent": Nhiều tiện ích ban đầu hoàn toàn sạch và hữu ích. Sau khi đạt lượng người dùng lớn, chúng được bán lại cho hacker hoặc tự cập nhật mã độc (silent updates). Người dùng không hề hay biết công cụ mình tin dùng hôm qua nay đã trở thành gián điệp.
• Dữ liệu AI là tài sản: Hacker không chỉ tìm kiếm mật khẩu. Chúng đang săn lùng các đoạn chat với AI vì đây là nơi nhân viên thường vô tình tiết lộ mã nguồn (source code), chiến lược kinh doanh và dữ liệu mật của công ty để nhờ AI xử lý.

3. Hành động khẩn cấp cho Cộng đồng Đà Nẵng

Đà Nẵng, với cộng đồng lập trình viên và người dùng AI đông đảo, cần thực hiện các bước sau:

• Rà soát ngay lập tức: Kiểm tra trình duyệt Chrome/Edge của bạn. Nếu thấy hai tiện ích nêu trên, hãy gỡ bỏ (Remove) ngay lập tức, sau đó đổi mật khẩu các tài khoản AI và đăng xuất khỏi mọi phiên làm việc (Log out all sessions).
• Nguyên tắc "Tối thiểu hóa": Chỉ cài đặt những tiện ích thực sự cần thiết từ các nhà phát triển uy tín (có địa chỉ liên hệ rõ ràng, lịch sử lâu dài). Hạn chế cấp quyền "Đọc và thay đổi dữ liệu trên tất cả các trang web" (Read and change all your data on all websites).

Góc nhìn từ Trung tâm HTKNĐMST Đà Nẵng:

"Sự tiện lợi của các thanh bên (Sidebar) AI là không thể phủ nhận, nhưng cái giá phải trả có thể là toàn bộ bí mật kinh doanh của bạn. Chúng tôi khuyến nghị các doanh nghiệp tại Đà Nẵng nên thiết lập chính sách Group Policy để chặn nhân viên cài đặt các tiện ích mở rộng chưa được phê duyệt (Whitelisting) trên trình duyệt công việc."

---