Hai tiện ích mở rộng Chrome bị phát hiện đánh cắp tin nhắn ChatGPT và DeepSeek

[T-800]

Các nhà nghiên cứu an ninh mạng đã phát hiện ra hai tiện ích mở rộng độc hại mới trên Chrome Web Store được thiết kế để đánh cắp các cuộc hội thoại của OpenAI ChatGPT và DeepSeek cùng với dữ liệu duyệt web về các máy chủ do kẻ tấn công kiểm soát.

Dưới đây là tên của các tiện ích mở rộng, với tổng số hơn 900.000 người dùng:

    Chat GPT cho Chrome với GPT-5, Claude Sonnet & DeepSeek AI (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600.000 người dùng)
    Thanh bên AI với Deepseek, ChatGPT, Claude và nhiều hơn nữa. (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300.000 người dùng)

Những phát hiện này xuất hiện vài tuần sau khi Urban VPN Proxy, một tiện ích mở rộng khác với hàng triệu lượt cài đặt trên Google Chrome và Microsoft Edge, bị phát hiện theo dõi các cuộc trò chuyện của người dùng với chatbot trí tuệ nhân tạo (AI). Chiến thuật sử dụng tiện ích mở rộng trình duyệt để bí mật thu thập các cuộc trò chuyện của AI này được Secure Annex đặt tên mã là Prompt Poaching.

Hai tiện ích mở rộng mới được xác định "được phát hiện đang đánh cắp các cuộc hội thoại của người dùng và tất cả các URL tab Chrome về máy chủ C2 từ xa cứ sau 30 phút", nhà nghiên cứu Moshe Siman Tov Bustan của OX Security cho biết. "Phần mềm độc hại này bổ sung các khả năng nguy hiểm bằng cách yêu cầu sự đồng ý cho 'dữ liệu phân tích ẩn danh, không thể xác định danh tính' trong khi thực tế lại đánh cắp toàn bộ nội dung cuộc hội thoại từ các phiên ChatGPT và DeepSeek."

Các tiện ích mở rộng trình duyệt độc hại đã được phát hiện giả mạo một tiện ích mở rộng hợp pháp có tên "Chat with all AI models (Gemini, Claude, DeepSeek...) & AI Agents" từ AITOPIA, hiện có khoảng 1 triệu người dùng. Chúng vẫn có sẵn để tải xuống từ Chrome Web Store tại thời điểm viết bài này, mặc dù "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" đã bị gỡ bỏ huy hiệu "Nổi bật".

Sau khi được cài đặt, các tiện ích mở rộng độc hại này yêu cầu người dùng cấp quyền thu thập hành vi duyệt web ẩn danh nhằm mục đích cải thiện trải nghiệm thanh bên. Nếu người dùng đồng ý, phần mềm độc hại được nhúng sẽ bắt đầu thu thập thông tin về các tab trình duyệt đang mở và dữ liệu hội thoại chatbot.

Để thực hiện việc này, nó tìm kiếm các phần tử DOM cụ thể bên trong trang web, trích xuất các tin nhắn trò chuyện và lưu trữ chúng cục bộ để sau đó chuyển đến các máy chủ từ xa ("chatsaigpt[.]com" hoặc "deepaichats[.]com").

Hơn nữa, các tác nhân đe dọa đã bị phát hiện lợi dụng Lovable, một nền tảng phát triển web dựa trên trí tuệ nhân tạo (AI), để lưu trữ các chính sách bảo mật và các thành phần cơ sở hạ tầng khác ("chataigpt[.]pro" hoặc "chatgptsidebar[.]pro") nhằm che giấu hành động của chúng.

Hậu quả của việc cài đặt các tiện ích bổ sung như vậy có thể rất nghiêm trọng, vì chúng có khả năng đánh cắp nhiều thông tin nhạy cảm, bao gồm dữ liệu được chia sẻ với các chatbot như ChatGPT và DeepSeek, cũng như hoạt động duyệt web, bao gồm các truy vấn tìm kiếm và URL nội bộ của công ty.

"Dữ liệu này có thể bị lợi dụng cho hoạt động gián điệp doanh nghiệp, đánh cắp danh tính, các chiến dịch lừa đảo có chủ đích hoặc bán trên các diễn đàn ngầm," OX Security cho biết. "Các tổ chức có nhân viên cài đặt các tiện ích mở rộng này có thể đã vô tình làm lộ tài sản trí tuệ, dữ liệu khách hàng và thông tin kinh doanh bí mật."

Các tiện ích mở rộng hợp pháp tham gia vào hoạt động săn trộm nhanh chóng. Thông tin này được đưa ra sau khi Secure Annex cho biết họ đã xác định được các tiện ích mở rộng trình duyệt hợp pháp như Similarweb và Stayfocusd của Sensor Tower – mỗi tiện ích có lần lượt 1 triệu và 600.000 người dùng – đang tham gia vào hành vi chiếm đoạt lượt tương tác của người dùng.

Similarweb được cho là đã giới thiệu khả năng giám sát các cuộc trò chuyện vào tháng 5 năm 2025, với bản cập nhật ngày 1 tháng 1 năm 2026 bổ sung thêm cửa sổ bật lên điều khoản dịch vụ đầy đủ, nêu rõ rằng dữ liệu được nhập vào các công cụ AI đang được thu thập để "cung cấp phân tích chuyên sâu về lưu lượng truy cập và các chỉ số tương tác mà bạn mong đợi khi sử dụng Dịch vụ". Bản cập nhật chính sách bảo mật ngày 30 tháng 12 năm 2025 cũng nêu rõ điều này.

Thông tin này bao gồm các lời nhắc, truy vấn, nội dung, tệp được tải lên hoặc đính kèm (ví dụ: hình ảnh, video, văn bản, tệp CSV) và các đầu vào khác mà bạn có thể nhập hoặc gửi đến một số công cụ trí tuệ nhân tạo (AI) nhất định, cũng như các kết quả hoặc đầu ra khác (bao gồm bất kỳ tệp đính kèm nào có trong các đầu ra đó) mà bạn có thể nhận được từ các công cụ AI đó ("Đầu vào và Đầu ra của AI").

Xét đến bản chất và phạm vi chung của dữ liệu đầu vào và đầu ra AI cũng như siêu dữ liệu AI điển hình của các công cụ AI, một số dữ liệu nhạy cảm có thể vô tình bị thu thập hoặc xử lý. Tuy nhiên, mục đích của việc xử lý không phải là thu thập dữ liệu cá nhân để xác định danh tính của bạn. Mặc dù chúng tôi không thể đảm bảo rằng tất cả dữ liệu cá nhân đều được xóa bỏ, nhưng chúng tôi sẽ thực hiện các bước, trong khả năng cho phép, để xóa hoặc lọc bỏ các thông tin nhận dạng mà bạn có thể nhập hoặc gửi đến các công cụ AI này.

Phân tích sâu hơn cho thấy Similarweb sử dụng kỹ thuật trích xuất DOM hoặc chiếm quyền kiểm soát các API trình duyệt gốc như fetch() và XMLHttpRequest() – giống như trường hợp của Urban VPN Proxy – để thu thập dữ liệu hội thoại bằng cách tải một tệp cấu hình từ xa bao gồm logic phân tích cú pháp tùy chỉnh cho ChatGPT, Anthropic Claude, Google Gemini và Perplexity.

John Tuckner của Secure Annex nói với The Hacker News rằng hiện tượng này phổ biến ở cả phiên bản Chrome và Edge của tiện ích mở rộng Similarweb. Tiện ích bổ sung Similarweb dành cho Firefox được cập nhật lần cuối vào năm 2019.

"Rõ ràng là việc đánh cắp thông tin cá nhân đã xuất hiện để thu thập những cuộc trò chuyện nhạy cảm nhất của bạn và các tiện ích mở rộng trình duyệt chính là phương thức khai thác," Tuckner nói. "Hiện chưa rõ liệu điều này có vi phạm chính sách của Google rằng các tiện ích mở rộng chỉ nên được xây dựng cho một mục đích duy nhất và không được tải mã một cách động hay không."

"Đây mới chỉ là khởi đầu của xu hướng này. Nhiều công ty sẽ bắt đầu nhận ra những hiểu biết này mang lại lợi nhuận. Các nhà phát triển tiện ích mở rộng đang tìm cách kiếm tiền sẽ bổ sung các thư viện phức tạp như thư viện do các công ty tiếp thị cung cấp vào ứng dụng của họ."

Người dùng đã cài đặt các tiện ích bổ sung này và lo ngại về quyền riêng tư của mình nên gỡ bỏ chúng khỏi trình duyệt và tránh cài đặt các tiện ích mở rộng từ các nguồn không xác định, ngay cả khi chúng có nhãn "Nổi bật".