Nguy hiểm: Phần mở rộng độc hại AI theo dõi 260.000 người dùng

Một chiến dịch phối hợp đã được ghi nhận khi sử dụng các phần mở rộng độc hại dành cho trình duyệt Chrome. Các extension này mạo danh các công cụ AI phổ biến như ChatGPT, Claude, Gemini và Grok, với mục tiêu giám sát người dùng thông qua các iframe được điều khiển từ xa. Hơn 260.000 người dùng đã cài đặt những phần mở rộng này, biến các tiện ích tưởng chừng hữu ích thành công cụ giám sát.

Tổng quan về Chiến dịch Mạo danh AI

Các nhà nghiên cứu bảo mật đã xác định được ít nhất 30 phần mở rộng Chrome được quảng bá là công cụ AI để tóm tắt, trò chuyện, dịch thuật, tạo hình ảnh và tăng cường năng suất Gmail. Mặc dù sử dụng tên và biểu tượng khác nhau, tất cả chúng đều chia sẻ chung một cơ sở mã, quyền hạn và hạ tầng backend, khẳng định đây là một hoạt động có tổ chức và phối hợp chặt chẽ.

Đáng chú ý, một số phần mở rộng này thậm chí còn được đánh dấu là “Featured” trong Chrome Web Store, điều này càng làm tăng mức độ tin cậy và số lượt tải xuống từ người dùng không nghi ngờ. Khi một extension bị gỡ bỏ, những kẻ tấn công sẽ nhanh chóng tải lên một phiên bản sao chép với tên và ID mới, một chiến thuật được gọi là “extension spraying”.

Cơ chế Hoạt động của Phần mở rộng Độc hại

Thay vì chạy các tính năng AI cục bộ, các extension này tải một iframe toàn màn hình từ các tên miền do kẻ tấn công kiểm soát, điển hình là tapnetic[.]pro. Cơ chế này cho phép những kẻ điều hành thay đổi chức năng từ xa mà không cần cập nhật lại extension trong Chrome Web Store.

Khả năng Thu thập Dữ liệu

Sau khi được cài đặt, các phần mở rộng độc hại này có thể thực hiện nhiều hành động nguy hiểm:

• Trích xuất nội dung dễ đọc từ các tab đang hoạt động, bao gồm cả các trang đã được xác thực.
• Thu thập dữ liệu đầu vào bằng giọng nói thông qua Web Speech API.
• Theo dõi các lượt cài đặt và gỡ cài đặt bằng cách sử dụng công cụ đo từ xa (telemetry) ẩn.

Tấn công tập trung vào Gmail

Một nhóm gồm 15 extension chuyên biệt cho Gmail đã tiêm các script trực tiếp vào trang mail.google.com. Các script này giám sát các thay đổi trên trang và liên tục thu thập nội dung email hiển thị, bao gồm các chuỗi email, thư nháp và thư trả lời, sau đó gửi chúng đến các máy chủ do kẻ tấn công kiểm soát. Điều này đặt ra một rủi ro bảo mật nghiêm trọng đối với dữ liệu nhạy cảm của người dùng.

Hạ tầng Command-and-Control (C2)

Tất cả các extension được xác định đều giao tiếp với các tên miền thuộc tapnetic[.]pro và onlineapp[.]pro. Mỗi extension sử dụng các subdomain theo chủ đề (ví dụ: chatgpt.tapnetic[.]pro hoặc gemini.tapnetic[.]pro) nhưng đều kết nối với cùng một hệ thống backend. Khi một extension có số lượng cài đặt cao bị gỡ bỏ vào tháng 2 năm 2025, một phiên bản thay thế tương tự đã xuất hiện trong vòng vài tuần, sử dụng cùng một kiến trúc độc hại.

Theo nghiên cứu của LayerX Security [LayerX Security], chiến dịch này cũng dựa vào nhiều tài khoản Gmail để quản lý và phát hành các extension. Hoạt động này tận dụng việc mạo danh thương hiệu, các phần mở rộng trình duyệt độc hại và hạ tầng command-and-control dựa trên web. Bằng cách dựa vào các iframe từ xa, kẻ tấn công bỏ qua các quy trình xem xét tại thời điểm cài đặt và duy trì toàn quyền kiểm soát sau khi triển khai.

Chỉ số Thỏa hiệp (Indicators of Compromise – IOCs)

Các tên miền liên quan đến chiến dịch tấn công mạng này bao gồm:

• tapnetic[.]pro
• onlineapp[.]pro
• Các subdomain liên quan, ví dụ: chatgpt.tapnetic[.]pro, gemini.tapnetic[.]pro

Biện pháp Phòng ngừa và Giảm thiểu

Để bảo vệ hệ thống khỏi các mối đe dọa từ các phần mở rộng độc hại, các tổ chức và người dùng cần thực hiện các biện pháp sau:

• Kiểm tra phần mở rộng: Thực hiện kiểm tra định kỳ các phần mở rộng Chrome liên quan đến AI trong môi trường của mình.
• Giám sát lưu lượng: Theo dõi việc tiêm iframe đáng ngờ và truy cập DOM bất thường vào Gmail.
• Chặn kết nối: Cảnh giác với lưu lượng truy cập đi đến tapnetic[.]pro và các tên miền liên quan.
• Ưu tiên giám sát runtime: Đặt ưu tiên giám sát trong thời gian chạy (runtime monitoring) hơn là đánh giá các extension tĩnh.
• Chính sách quản lý extension: Các tổ chức nên thận trọng với các phần mở rộng trình duyệt có chủ đề AI và thực thi các chính sách quản lý extension nghiêm ngặt.