Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bạn nghĩ rằng việc tải các tiện ích (Extension) từ cửa hàng chính thức của Google Chrome là an toàn tuyệt đối? Báo cáo mới nhất vào tháng 02/2026 đã dội một gáo nước lạnh vào niềm tin đó. Hàng loạt chiến dịch mã độc tinh vi vừa bị phanh phui, nhắm thẳng vào các doanh nghiệp chạy quảng cáo trên Facebook và những người đam mê sử dụng trợ lý AI.

3 "Mặt trận" đánh cắp dữ liệu đang hoành hành

Tin tặc không còn tạo ra những loại virus làm hỏng máy tính như xưa. Thay vào đó, chúng tạo ra những công cụ "có vẻ hữu ích" để bạn tự nguyện mời chúng vào nhà. Theo các chuyên gia an ninh mạng, có 3 chiến dịch quy mô lớn vừa bị vạch trần:

1. Kẻ trộm ẩn danh "CL Suite" - Ám ảnh của dân chạy Ads Chiến dịch này nhắm mục tiêu trực tiếp vào các nhà quảng cáo và doanh nghiệp.

• Vỏ bọc: Tiện ích có tên "CL Suite" được quảng cáo là công cụ đắc lực giúp trích xuất dữ liệu từ Meta Business Suite, vô hiệu hóa các thông báo xác minh phiền phức và tự động tạo mã bảo mật 2FA.

• Hành vi: Khi được cài đặt, nó âm thầm thu thập và tuồn dữ liệu kinh doanh của bạn ra ngoài. Nguy hiểm hơn, nó tiếp tay cho tin tặc thao túng tài khoản (như tự động theo dõi các hội nhóm lạ, lách qua hàng rào bảo mật 2 lớp) để dần dần chiếm quyền kiểm soát hoàn toàn trang doanh nghiệp của bạn.

2. Chiến dịch "AiFrame" - Những trợ lý AI "hai mặt" Nắm bắt cơn sốt Trợ lý ảo AI, hacker đã tung ra một cụm gồm 32 tiện ích mạo danh các tên tuổi lớn trên thị trường.

• Vỏ bọc: Các tiện ích này mang những cái tên rất kêu và hợp thời như Gemini AI Sidebar, ChatGPT Picture Generator, AI Email Writer, hay Grok Chatbot.

• Hành vi: Khi bạn ngây thơ yêu cầu chúng tóm tắt email nội bộ hay dịch văn bản tài liệu, những "trợ lý" này sẽ ngầm sao chép toàn bộ thông tin nhạy cảm, lịch sử trò chuyện để gửi thẳng về máy chủ của kẻ tấn công.

3. Bán rẻ lịch sử duyệt web của hàng chục triệu người Theo báo cáo từ tổ chức Q Continuum, có tới 287 tiện ích Chrome khác (đạt tổng cộng hơn 37,4 triệu lượt tải xuống - tương đương khoảng 1% tổng số người dùng Chrome toàn cầu) đang ngấm ngầm làm gián điệp. Chúng bí mật ghi lại mọi trang web bạn truy cập và đem bán cho các nhà môi giới dữ liệu (Data Brokers).

Làm sao để "Thanh lọc" trình duyệt của bạn?

Nếu bạn là nhân viên văn phòng, nhà quảng cáo (Advertiser), hoặc người thường xuyên sử dụng các công cụ AI, hãy lập tức thực hiện các biện pháp "rút củi đáy nồi" sau:

1. Kiểm tra và Gỡ bỏ (Remove) ngay lập tức:

   • Mở trình duyệt, gõ vào thanh địa chỉ: chrome://extensions/ và nhấn Enter.

   • Rà soát lại toàn bộ danh sách. Nếu bạn đang cài đặt bất kỳ công cụ AI nào dạng Sidebar (thanh bên) không rõ nguồn gốc, hoặc các công cụ "hỗ trợ Meta/Facebook Business" trôi nổi, hãy bấm Xóa ngay lập tức.

2. Đừng "Giao trứng cho ác":

   • Tuyệt đối tránh xa các tiện ích đòi hỏi quyền: "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập" nếu chức năng của nó không thực sự cần thiết đến vậy.

   • Chỉ sử dụng các mô hình AI trực tiếp từ trang web chính chủ (như web của Gemini, ChatGPT, Claude) thay vì dùng các tiện ích mở rộng do các nhà phát triển cá nhân vô danh tạo ra.

3. Thay đổi mật khẩu và thu hồi phiên đăng nhập:

   • Nếu bạn nghi ngờ máy mình từng nhiễm "CL Suite", hãy vào Cài đặt Facebook, đăng xuất khỏi tất cả các thiết bị lạ, đổi mật khẩu và kiểm tra lại toàn bộ danh sách Quản trị viên trên Fanpage/Business Manager của mình.

Tiện ích trình duyệt sinh ra để tăng năng suất làm việc, nhưng hãy cẩn trọng đừng để nó trở thành cánh cửa sau cho kẻ gian "móc túi" tài sản số của bạn.

Hương - Theo TheHackerNews