CyberThao
Writer
CometJacking: Cảnh báo nguy cơ chỉ một cú nhấp chuột có thể khiến trình duyệt AI của Perplexity bị chiếm quyền
Các chuyên gia an ninh mạng vừa công bố chi tiết về một kỹ thuật tấn công mới mang tên CometJacking, nhắm vào trình duyệt AI Comet do Perplexity phát triển. Cuộc tấn công này hoạt động bằng cách nhúng lời nhắc độc hại vào một liên kết tưởng chừng vô hại, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm như email, lịch và các dịch vụ được kết nối khác.
Cách thức tấn công CometJacking hoạt động
Theo báo cáo từ Michelle Levy, Trưởng phòng Nghiên cứu Bảo mật tại LayerX, chỉ cần một URL duy nhất bị vũ khí hóa, trình duyệt AI đáng tin cậy có thể bị biến thành mối đe dọa nội bộ. Bà nhấn mạnh:
“Không chỉ là đánh cắp dữ liệu — kẻ tấn công còn có thể chiếm quyền điều khiển tác nhân đã được cấp khóa. Việc che giấu thông tin đơn giản đủ để vượt qua kiểm tra rò rỉ dữ liệu, trích xuất nội dung email, lịch và các trình kết nối chỉ với một cú nhấp chuột.”
Nghiên cứu của LayerX chỉ ra rằng cuộc tấn công không cần đánh cắp thông tin đăng nhập vì trình duyệt Comet đã được ủy quyền truy cập vào các dịch vụ như Gmail hay Lịch Google. Thay vào đó, CometJacking khai thác quyền sẵn có của trình duyệt, lợi dụng lời nhắc ẩn để yêu cầu AI tự thu thập và mã hóa dữ liệu bằng Base64, sau đó gửi đến máy chủ của kẻ tấn công.
Toàn bộ quá trình gồm năm bước, bắt đầu khi người dùng nhấp vào một liên kết đặc biệt được cài trong email lừa đảo hoặc trang web. URL này chứa tham số “bộ sưu tập”, khiến tác nhân AI tra cứu dữ liệu bộ nhớ nội bộ thay vì truy vấn web, từ đó kích hoạt hành vi đánh cắp thông tin.
Mối nguy mới từ trình duyệt AI gốc
Mặc dù Perplexity cho rằng vấn đề này “không ảnh hưởng đến bảo mật”, nhưng nghiên cứu lại làm nổi bật rủi ro mới đến từ các công cụ AI gốc — nơi lời nhắc tác nhân có thể bị lợi dụng vượt qua các lớp phòng thủ truyền thống.
Trước đây, vào tháng 8 năm 2020, Guardio Labs từng phát hiện kỹ thuật tương tự mang tên Scamlexity, cho phép kẻ tấn công điều khiển trình duyệt AI tương tác với trang web hoặc cửa hàng giả mạo mà người dùng không hề hay biết.
Theo Or Eshed, CEO của LayerX:
“Trình duyệt AI đang trở thành chiến trường mới trong doanh nghiệp. Khi một liên kết có thể điều khiển trợ lý AI, trình duyệt sẽ trở thành trung tâm chỉ huy tiềm ẩn rủi ro. Các tổ chức cần nhanh chóng triển khai biện pháp kiểm soát để phát hiện và chặn lời nhắc độc hại, trước khi những PoC này biến thành các chiến dịch tấn công quy mô lớn.”
Đọc chi tiết tại đây: https://thehackernews.com/2025/10/cometjacking-one-click-can-turn.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview