Duy Linh
Writer
Tội phạm mạng đang khai thác sự phổ biến của trí tuệ nhân tạo bằng cách phát tán các tiện ích mở rộng Chrome độc hại, giả dạng thành công cụ AI hợp pháp. Chúng bắt chước các nền tảng nổi tiếng như ChatGPT, Claude, Perplexity hay Meta Llama để chiếm đoạt lời nhắc của người dùng và chuyển hướng đến các miền do kẻ tấn công kiểm soát.
Cảnh báo: Các công cụ AI độc hại đang được phân phối dưới dạng tiện ích mở rộng của Chrome bởi các tác nhân đe dọa
Các nhà nghiên cứu bảo mật từ Unit42 (Palo Alto Networks) cho biết, xu hướng này đã được ghi nhận từ tháng 8/2025 và đang ngày càng gia tăng. Bằng cách lợi dụng niềm tin của người dùng với các thương hiệu AI, những tiện ích giả mạo này thâm nhập hoạt động duyệt web, đánh cắp dữ liệu và thông tin nhạy cảm.
Chúng hoạt động bằng cách cho phép nhập trực tiếp lời nhắc AI vào thanh tìm kiếm Chrome, tạo ảo giác về tính năng hợp pháp. Trên thực tế, dữ liệu bị chuyển hướng đến cơ sở hạ tầng của kẻ tấn công. Cơ chế chính là ghi đè công cụ tìm kiếm mặc định của Chrome thông qua khóa chrome_settings_overrides. Các miền độc hại liên quan gồm chatgptforchrome[.]com, dinershtein[.]com và gen-ai-search[.]com.
Chiến dịch này xuất hiện từ năm 2023 với tiện ích AI ChatGPT liên kết đến chatgptforchrome[.]com, từng tiếp cận hơn 15.800 người dùng. Phiên bản hiện tại mang tên Chat AI dành cho Chrome cho thấy mức độ tinh vi hơn, vẫn dựa trên cùng cơ sở hạ tầng. Đáng chú ý, chúng được quảng bá bằng video lừa đảo trên YouTube, kết hợp thủ thuật tấn công mạng xã hội để dụ nạn nhân cài đặt.
Các tiện ích mở rộng độc hại đã được phát hiện
Unit42 đã lập danh mục tám tiện ích mở rộng AI độc hại trên Chrome, gồm:
Sự xuất hiện của loạt tiện ích giả mạo AI cho thấy chiến thuật tội phạm mạng đã tiến hóa, tận dụng làn sóng AI để đánh cắp dữ liệu và xâm phạm quyền riêng tư. Người dùng cần cảnh giác cao độ trước các chiêu thức mạo danh ngày càng tinh vi này.
Đọc chi tiết tại đây: https://gbhackers.com/malicious-ai-tools/
Cảnh báo: Các công cụ AI độc hại đang được phân phối dưới dạng tiện ích mở rộng của Chrome bởi các tác nhân đe dọa
Các nhà nghiên cứu bảo mật từ Unit42 (Palo Alto Networks) cho biết, xu hướng này đã được ghi nhận từ tháng 8/2025 và đang ngày càng gia tăng. Bằng cách lợi dụng niềm tin của người dùng với các thương hiệu AI, những tiện ích giả mạo này thâm nhập hoạt động duyệt web, đánh cắp dữ liệu và thông tin nhạy cảm.
Chúng hoạt động bằng cách cho phép nhập trực tiếp lời nhắc AI vào thanh tìm kiếm Chrome, tạo ảo giác về tính năng hợp pháp. Trên thực tế, dữ liệu bị chuyển hướng đến cơ sở hạ tầng của kẻ tấn công. Cơ chế chính là ghi đè công cụ tìm kiếm mặc định của Chrome thông qua khóa chrome_settings_overrides. Các miền độc hại liên quan gồm chatgptforchrome[.]com, dinershtein[.]com và gen-ai-search[.]com.
Chiến dịch này xuất hiện từ năm 2023 với tiện ích AI ChatGPT liên kết đến chatgptforchrome[.]com, từng tiếp cận hơn 15.800 người dùng. Phiên bản hiện tại mang tên Chat AI dành cho Chrome cho thấy mức độ tinh vi hơn, vẫn dựa trên cùng cơ sở hạ tầng. Đáng chú ý, chúng được quảng bá bằng video lừa đảo trên YouTube, kết hợp thủ thuật tấn công mạng xã hội để dụ nạn nhân cài đặt.
Các tiện ích mở rộng độc hại đã được phát hiện
Unit42 đã lập danh mục tám tiện ích mở rộng AI độc hại trên Chrome, gồm:
- Tìm kiếm Claude (akfnjopjnnemejchppfpomhnejoiiiini)
- AI ChatGPT (boofekcjiojcpcehaldjhjfhcienopme)
- ChatGPT dành cho Chrome (bpeheoocinjpbchkmddjdaiafjkgdgoi)
- Tìm kiếm Perplexity (ecimcibolpbgimkehmclafnifblhmkkb)
- Chat AI dành cho Chrome (jhhjbaicgmecddbaobeobkikgmfffaeg)
- GenAISearch (jijilhfkldabicahgkmgjgladmggnkpb)
- Tìm kiếm ChatGPT (lnjebiohklcphainmilcdoakkbjlkdpn)
- Tìm kiếm Meta Llama (pjcfmnfappcoomegbhlaahhddnhnapeb)
Sự xuất hiện của loạt tiện ích giả mạo AI cho thấy chiến thuật tội phạm mạng đã tiến hóa, tận dụng làn sóng AI để đánh cắp dữ liệu và xâm phạm quyền riêng tư. Người dùng cần cảnh giác cao độ trước các chiêu thức mạo danh ngày càng tinh vi này.
Đọc chi tiết tại đây: https://gbhackers.com/malicious-ai-tools/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview