Các chuyên gia an ninh mạng cảnh báo có tới 30 tiện ích mở rộng trình duyệt trên Google Chrome giả danh trợ lý AI, thu hút khoảng 300.000 người dùng nhưng thực chất là công cụ đánh cắp dữ liệu. Đáng chú ý, 15 tiện ích trong số này được xác định nhắm trực tiếp vào người dùng Gmail, có khả năng đọc nội dung email và trích xuất văn bản từ chế độ xem hội thoại.
Theo phân tích của LayerX, các tiện ích này có thể truy cập toàn bộ chuỗi email, bao gồm cả nội dung thư đang soạn thảo hoặc bản nháp, tùy theo trạng thái hiển thị. Giới chuyên gia khuyến cáo người dùng Gmail và Chrome cần đặc biệt thận trọng.
Việc Google trở thành mục tiêu không gây bất ngờ khi Chrome hiện có khoảng 3 tỷ người dùng toàn cầu, còn Gmail đạt hơn 2 tỷ tài khoản. Lợi dụng quy mô này, một chiến dịch tấn công phối hợp đã được triển khai thông qua các tiện ích mở rộng độc hại, sử dụng “giao diện do máy chủ điều khiển” nhằm cấp quyền truy cập từ xa vào những chức năng nhạy cảm của trình duyệt.
Ảnh minh họa
Báo cáo do Natalie Zargarov, nhà nghiên cứu bảo mật của LayerX, cùng cộng sự Dar Kahlon công bố cho thấy các tiện ích nói trên được ngụy trang dưới danh nghĩa trợ lý AI với những tính năng như trò chuyện, tóm tắt nội dung và hỗ trợ Gmail. Dù mang tên gọi và thương hiệu khác nhau, chúng có chung mã nguồn, quyền hạn và cấu trúc máy chủ, cho thấy khả năng thuộc cùng một chiến dịch tội phạm mạng.
LayerX xác định nhóm 15 tiện ích có tích hợp trực tiếp với Gmail. Dù được quảng bá với nhiều chức năng khác nhau, không phải lúc nào cũng liên quan đến email, tất cả đều sử dụng chung một đoạn mã tích hợp Gmail. Điều này cho phép chúng chèn các thành phần giao diện do tiện ích kiểm soát vào môi trường Gmail.
Mỗi tiện ích đều chứa một tập lệnh nội dung chuyên biệt cho Gmail, có khả năng duy trì hoạt động liên tục. Theo Zargarov, cơ chế này cho phép tiện ích đọc nội dung email hiển thị trực tiếp từ Mô hình Đối tượng Tài liệu (DOM) và liên tục trích xuất văn bản tin nhắn từ chế độ xem hội thoại.
Đáng lo ngại hơn, khi người dùng kích hoạt các tính năng AI như trả lời gợi ý hoặc tóm tắt email, nội dung đã bị trích xuất có thể được chuyển về hệ thống máy chủ do bên thứ ba kiểm soát. Nói cách khác, dữ liệu email và thông tin ngữ cảnh liên quan có nguy cơ bị gửi ra ngoài phạm vi bảo mật của Gmail tới hạ tầng do kẻ tấn công vận hành.
Trong lúc chờ phản hồi chính thức từ Google, các chuyên gia khuyến nghị người dùng Chrome và Gmail cần thận trọng khi cài đặt tiện ích mở rộng AI từ bên thứ ba. Nếu đã cài đặt các tiện ích được nêu trong báo cáo của LayerX, người dùng nên kiểm tra dấu hiệu xâm phạm, gỡ bỏ ngay lập tức và thay đổi mật khẩu để đảm bảo an toàn tài khoản.
