Tội phạm mạng đang gia tăng các chiến dịch lừa đảo bằng cách phân phối các tiện ích mở rộng Chrome độc hại, giả mạo các công cụ trí tuệ nhân tạo (AI) hợp pháp. Những tiện ích mở rộng giả mạo này, bắt chước các nền tảng AI phổ biến như ChatGPT, Claude, Perplexity và Meta’s Llama, được thiết kế để đánh cắp các lệnh nhắc (prompts) của người dùng và chuyển hướng chúng đến các miền do kẻ tấn công kiểm soát nhằm mục đích xấu.

Các nhà nghiên cứu bảo mật từ Unit42 của Palo Alto Networks đã xác định một xu hướng đáng lo ngại về các tiện ích mở rộng trình duyệt độc hại đóng vai trò là công cụ AI. Nghiên cứu này được xây dựng dựa trên những phát hiện trước đó từ tháng 8 năm 2025. Các tiện ích mở rộng này lợi dụng sự tin tưởng của người dùng vào các thương hiệu AI nổi tiếng để xâm nhập vào hoạt động duyệt web và đánh cắp thông tin nhạy cảm.

Cơ chế hoạt động của Tiện ích mở rộng độc hại

Các tiện ích mở rộng độc hại hoạt động bằng cách cho phép người dùng nhập lệnh nhắc AI trực tiếp vào thanh tìm kiếm của Chrome, tạo ra ảo giác về chức năng hợp pháp. Tuy nhiên, thay vì xử lý các lệnh nhắc này thông qua các dịch vụ AI chính hãng, các tiện ích mở rộng sẽ chiếm quyền điều khiển dữ liệu và chuyển hướng truy vấn đến các miền do kẻ đe dọa kiểm soát.

Những tiện ích mở rộng Chrome độc hại này sử dụng các kỹ thuật tinh vi để gây tổn hại đến an ninh của người dùng. Chúng ghi đè cài đặt công cụ tìm kiếm mặc định của Chrome bằng cách sử dụng khóa manifest chrome_settings_overrides. Điều này giúp chúng chuyển hướng hiệu quả tất cả các truy vấn tìm kiếm qua cơ sở hạ tầng do kẻ tấn công kiểm soát.

Các chỉ số thỏa hiệp (IOCs)

Các miền độc hại chính được xác định trong chiến dịch này bao gồm:

• chatgptforchrome[.]com
• dinershtein[.]com
• gen-ai-search[.]com

Các miền này đóng vai trò là điểm thu thập các lệnh nhắc bị đánh cắp và cho phép theo dõi toàn diện các hoạt động duyệt web của người dùng. Thông tin chi tiết về các IOC có thể được tìm thấy tại Palo Alto Networks Unit42 GitHub.

Bối cảnh lịch sử và sự phát triển của mối đe dọa

Chiến dịch tấn công mạng AI này có nguồn gốc từ năm 2023, khi các nhà nghiên cứu lần đầu tiên xác định một tiện ích mở rộng có tên ‘AI ChatGPT’ liên kết với miền chatgptforchrome[.]com. Phiên bản trước đó đã tiếp cận khoảng 15.800 người dùng và chứa JavaScript bị xáo trộn. Mã độc này được thiết kế đặc biệt để đánh cắp thông tin đăng nhập tài khoản Facebook.

Phiên bản hiện tại cho thấy sự phát triển của mối đe dọa này, với một tiện ích mở rộng mới có tên ‘Chat AI for Chrome’ sử dụng cùng cơ sở hạ tầng miền độc hại. Những tiện ích mở rộng Chrome độc hại này được quảng bá thông qua các video YouTube lừa đảo. Chúng dụ dỗ người dùng cài đặt, tận dụng các chiến thuật kỹ thuật xã hội để tăng số lượng nạn nhân.

Các nhà nghiên cứu của Unit42 đã liệt kê tám tiện ích mở rộng Chrome độc hại theo chủ đề AI cụ thể hiện đang lưu hành. Sự xuất hiện của các tiện ích mở rộng độc hại theo chủ đề AI này thể hiện một sự phát triển đáng kể trong chiến thuật của tội phạm mạng. Chúng khai thác sự nhiệt tình của người dùng đối với công nghệ AI để tạo điều kiện cho hành vi đánh cắp dữ liệu và vi phạm quyền riêng tư.

Biện pháp bảo vệ và phòng ngừa rủi ro bảo mật

Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi cài đặt các tiện ích mở rộng trình duyệt, đặc biệt là những tiện ích tuyên bố cung cấp chức năng AI. Luôn xác minh các tiện ích mở rộng thông qua danh sách chính thức của Cửa hàng Chrome trực tuyến và kiểm tra uy tín của nhà phát triển trước khi cài đặt.

Để giảm thiểu rủi ro bảo mật, các tổ chức nên triển khai các chính sách bảo mật trình duyệt toàn diện. Các chính sách này cần hạn chế việc cài đặt tiện ích mở rộng trái phép và thường xuyên kiểm tra các tiện ích mở rộng hiện có để tìm kiếm các mối đe dọa tiềm ẩn. Duy trì phần mềm chống vi-rút và cài đặt bảo mật trình duyệt được cập nhật cũng có thể giúp phát hiện và ngăn chặn các hoạt động độc hại như vậy.

Một số bước chính để xác định tiện ích mở rộng Chrome độc hại bao gồm xem xét các tiện ích đã cài đặt, kiểm tra quyền, xác minh chủ sở hữu, cập nhật phần mềm và sử dụng phần mềm chống vi-rút. Để biết thêm thông tin chi tiết, bạn có thể tham khảo infographic về cách phát hiện tiện ích mở rộng Chrome độc hại.

Khi các công cụ AI tiếp tục trở nên phổ biến, người dùng phải luôn cảnh giác trước các cuộc tấn công mạo danh tinh vi này. Chúng lợi dụng các tên thương hiệu đáng tin cậy để làm tổn hại đến an ninh kỹ thuật số và gây ra các vấn đề về an ninh mạng nghiêm trọng.