Hàng triệu người dùng hiện đang sử dụng các nền tảng trí tuệ nhân tạo (AI) phổ biến như ChatGPT, Claude, Copilot, Gemini và DeepSeek mỗi ngày. Họ thường xuyên chia sẻ những suy nghĩ cá nhân, tài liệu công việc và dữ liệu nhạy cảm mà không hề cảnh giác về các nguy cơ bảo mật. Tuy nhiên, lòng tin này đang bị khai thác một cách âm thầm thông qua một làn sóng các tiện ích mở rộng độc hại trên Google Chrome, dẫn đến tình trạng **rò rỉ dữ liệu** nghiêm trọng.
Những tiện ích mở rộng này bí mật thu thập các cuộc hội thoại AI của người dùng và gửi chúng đến các máy chủ không xác định. Chúng thường ngụy trang dưới dạng các công cụ hữu ích, hứa hẹn cải thiện trải nghiệm sử dụng AI, khiến nạn nhân khó phát hiện hành vi độc hại. Quy mô của vấn đề này đang trở nên đáng báo động.
Phân tích **mối đe dọa mạng** từ tiện ích mở rộng độc hại
Tính đến tháng 3 năm 2026, các tiện ích mở rộng liên quan đến AI trên Chrome đã thu hút khoảng 115 triệu người dùng trên toàn thế giới, theo thống kê của Chrome Statistics 2026. Số lượng người dùng khổng lồ này biến các tiện ích mở rộng thành mục tiêu hấp dẫn cho những kẻ tấn công mạng. Chúng tìm cách thu thập dữ liệu có giá trị với ít nỗ lực và khả năng bị phát hiện thấp.
Các nhà phân tích tại G Data đã công bố một báo cáo chi tiết, hợp tác với Cyber Security News (CSN), vạch trần ba tiện ích mở rộng cụ thể. Những tiện ích này bao gồm Urban VPN, Smart Sidebar: ChatGPT, Claude and DeepSeek và AI Assistant (hiện đã được đổi tên thành Chat AI).
Những tiện ích bổ sung này từng có xếp hạng cao và lượng người dùng lớn trên Chrome Web Store. Điều này tạo ra một vỏ bọc đáng tin cậy giả mạo, che giấu hành vi độc hại thực sự của chúng.
Cơ chế tấn công và rò rỉ dữ liệu
Chiến dịch này trở nên nguy hiểm do loại thông tin bị đưa vào vòng rủi ro. Người dùng thường xuyên chia sẻ các chi tiết cực kỳ cá nhân, dữ liệu kinh doanh bảo mật và thông tin y tế với các nền tảng AI. Bất kỳ ai chặn được những cuộc trò chuyện này đều có thể tiếp cận tài liệu có thể bị vũ khí hóa cho mục đích lừa đảo, tống tiền hoặc gián điệp doanh nghiệp một cách đáng báo động.
Phương pháp mà các tiện ích mở rộng này sử dụng được tính toán và thực hiện có chủ đích. Chúng âm thầm tiêm các script vào trình duyệt, chặn các yêu cầu mạng gửi đi và rút trích dữ liệu hội thoại trước khi chúng đến đích dự định. Nạn nhân hiếm khi nhận ra điều gì bất thường, vì các nền tảng AI vẫn hoạt động chính xác như mong đợi.
Urban VPN: Thu thập dữ liệu âm thầm
Urban VPN là cái tên được nhận diện rộng rãi nhất trong nhóm các tiện ích độc hại này. Được quảng cáo là một công cụ VPN miễn phí, tập trung vào quyền riêng tư, với xếp hạng 4.7 sao. Tuy nhiên, phiên bản 5.10.3 của tiện ích này chứa một tệp JavaScript ẩn có tên “content.js” JavaScript attacks targeting.
Tệp này nhắm mục tiêu vào các cuộc hội thoại trên tám nền tảng AI khác nhau, bao gồm ChatGPT, Claude, Copilot, Gemini và DeepSeek. Quá trình thu thập dữ liệu diễn ra liên tục ở chế độ nền, bất kể VPN có được bật hay không. Tiện ích này đã tiêm một script thực thi để chặn các yêu cầu mạng trước khi chúng rời khỏi thiết bị, chuyển hướng dữ liệu qua mã riêng của nó.
Smart Sidebar: Rút trích hội thoại chi tiết
Smart Sidebar áp dụng một phương pháp tương tự. Trong phiên bản 1.9.6, tiện ích này đã nhúng một tệp có tên “aiResponder.js” bên trong thư mục “gptprocessor”. Tệp này có nhiệm vụ giám sát các lượt truy cập vào ChatGPT và DeepSeek, đồng thời ghi lại mọi tương tác trò chuyện khi chúng diễn ra. Việc này dẫn đến **rò rỉ dữ liệu** hội thoại trực tiếp.
Dữ liệu được Smart Sidebar thu thập được mã hóa bằng Base64 và gửi qua yêu cầu POST đến tên miền “deepaichats[.]com”. Tên miền này đã bị nhiều nhà cung cấp bảo mật trên VirusTotal gắn cờ là độc hại. Tải trọng được mã hóa chứa ID cuộc trò chuyện duy nhất, nền tảng AI đã truy cập, dấu thời gian và toàn bộ cuộc hội thoại.
Những thông tin này tạo thành một bản ghi đầy đủ về mọi thứ mà người dùng đã nhập và nhận được. Đây là một ví dụ rõ ràng về việc khai thác thông tin cá nhân thông qua các tiện ích mở rộng.
AI Assistant (Chat AI): Thao túng giao diện ẩn
Tiện ích mở rộng thứ ba, AI Assistant (hiện được gọi là Chat AI), đã sử dụng một cách tiếp cận khác nhưng cũng đáng lo ngại không kém. Mặc dù tiện ích này có huy hiệu “Featured” từ Chrome Web Store và hơn 70.000 người dùng, phiên bản 3.3.4 của nó đã nhúng một giao diện trò chuyện được tải từ xa bên trong một iframe ẩn.
Tiện ích này đã lấy các tùy chọn của người dùng từ bộ nhớ trình duyệt và chuyển tiếp dữ liệu đó đến một URL bên ngoài mới đăng ký, chưa được xác minh, thông qua một hệ thống nhắn tin secure messaging channels. Việc tiêm iframe này cho phép tiện ích mở rộng nằm giữa người dùng và nền tảng AI, âm thầm quan sát mọi thứ đi qua nó. Vì giao diện trông và hoạt động giống như một trợ lý thực sự, người dùng không có lý do gì để nghi ngờ có điều gì đó không ổn. Điều này tiềm ẩn nguy cơ **rò rỉ dữ liệu** cá nhân rất cao.
Hậu quả của việc đánh cắp dữ liệu hội thoại AI
Việc **đánh cắp dữ liệu** hội thoại AI có thể dẫn đến những hậu quả nghiêm trọng. Dữ liệu này thường chứa thông tin nhạy cảm về công việc, tài chính, sức khỏe và các mối quan hệ cá nhân. Khi rơi vào tay kẻ xấu, chúng có thể sử dụng thông tin này để thực hiện các hành vi lừa đảo tinh vi, tống tiền hoặc thậm chí là gián điệp doanh nghiệp.
Ngoài ra, việc **rò rỉ dữ liệu nhạy cảm** từ các cuộc trò chuyện AI cũng có thể gây ảnh hưởng lớn đến uy tín và niềm tin của người dùng vào các nền tảng AI. Khi người dùng không còn cảm thấy an toàn khi chia sẻ thông tin, sự phát triển và ứng dụng của công nghệ AI có thể bị cản trở.
Các tổ chức, doanh nghiệp cũng phải đối mặt với **rủi ro bảo mật** đáng kể. Nếu nhân viên sử dụng các tiện ích mở rộng độc hại này trên máy tính công ty, thông tin độc quyền, chiến lược kinh doanh và bí mật thương mại có thể bị lộ. Điều này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng đến năng lực cạnh tranh.
Biện pháp phòng ngừa và đảm bảo **an toàn thông tin**
Để bảo vệ bản thân khỏi các tiện ích mở rộng độc hại, người dùng cần tuân thủ một số nguyên tắc bảo mật cơ bản. Việc lựa chọn và quản lý các tiện ích mở rộng một cách cẩn trọng là cực kỳ quan trọng để đảm bảo **an toàn thông tin** cá nhân và doanh nghiệp.
Nguyên tắc cài đặt và quản lý tiện ích mở rộng
- G Data khuyến nghị chỉ cài đặt tiện ích mở rộng từ các nguồn đáng tin cậy và chính thức, như Chrome Web Store với kiểm tra kỹ lưỡng về nhà phát triển và các đánh giá gần đây.
- Áp dụng Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege) là rất quan trọng. Tiện ích mở rộng chỉ nên nhận các quyền tối thiểu cần thiết cho chức năng dự định của chúng.
- Người dùng nên thường xuyên xem xét các tiện ích bổ sung đã cài đặt và xóa bất kỳ tiện ích nào yêu cầu quyền truy cập mà nó không cần thiết.
Chính sách bảo mật cho tổ chức
Trong môi trường tổ chức, quản trị viên nên thực thi các chính sách nhóm để hạn chế tiện ích mở rộng của trình duyệt truy cập vào các nền tảng nhạy cảm. Điều này bao gồm cả các công cụ AI. Việc triển khai các giải pháp bảo mật Endpoint Detection and Response (EDR) và Threat Intelligence cũng giúp phát hiện sớm các hành vi bất thường. Mục tiêu là ngăn chặn **rò rỉ dữ liệu** trước khi nó xảy ra.
Các giải pháp bảo mật cần được cập nhật liên tục để đối phó với những **mối đe dọa mạng** ngày càng tinh vi. Định kỳ kiểm tra và đánh giá các tiện ích mở rộng đang hoạt động trong môi trường làm việc là một phần không thể thiếu của chiến lược **an toàn thông tin** toàn diện.
Chỉ số thỏa hiệp (IoCs)
Để hỗ trợ các nhà phân tích bảo mật và quản trị viên hệ thống trong việc phát hiện và ứng phó với các cuộc tấn công này, dưới đây là các chỉ số thỏa hiệp liên quan đến chiến dịch:
- Tên miền độc hại (Malicious Domain):
deepaichats[.]com
Lưu ý: Địa chỉ IP và tên miền đã được “defang” (ví dụ: [.] thay vì .) để ngăn chặn việc truy cập hoặc liên kết ngoài ý muốn. Chỉ “re-fang” trong các nền tảng threat intelligence được kiểm soát như MISP, VirusTotal hoặc SIEM của bạn.
Để biết thêm thông tin chi tiết về nghiên cứu này, bạn có thể tham khảo báo cáo của G Data tại G Data Blog. Việc cập nhật kiến thức về các **tin tức an ninh mạng** mới nhất là cần thiết để bảo vệ hệ thống của bạn.
