Cảnh báo khẩn đối với hàng tỷ người dùng Google Chrome, cảnh giác hình thức đánh cắp dữ liệu mới!

Dạng tấn công mới mang tên “Man-in-the-Prompt” 

Trong khi Google liên tục phát hành các bản cập nhật vá lỗi bảo mật và cảnh báo về lỗ hổng zero-day, một mối nguy hiểm tiềm ẩn khác lại đang được các chuyên gia chỉ ra – và lần này, mục tiêu là hàng tỷ người dùng các công cụ GenAI (Generative AI - Trí tuệ nhân tạo tạo sinh).

Theo công ty an ninh mạng LayerX, một hình thức khai thác mới đang nổi lên, nhắm trực tiếp vào các nền tảng GenAI hàng đầu thông qua các tiện ích mở rộng trình duyệt – kênh tấn công vốn ít được chú ý trước đây.

LayerX cảnh báo rằng “hàng tỷ người có thể bị ảnh hưởng”, với 99% người dùng có nguy cơ trở thành nạn nhân.

Trước đó, chỉ ba tuần, SquareX đã công bố báo cáo cho thấy “hàng triệu người dùng bị đánh cắp dữ liệu” vì cài đặt tiện ích mở rộng độc hại hoặc bị chiếm quyền kiểm soát.

Các công cụ bảo mật hiện nay hầu như không thể phát hiện trong thời gian thực, khiến người dùng rơi vào thế bị động trước loạt mối đe dọa ngày càng gia tăng.

Nguy cơ tập trung chủ yếu ở người dùng Windows, đặc biệt trên Google Chrome – trình duyệt đang chiếm ưu thế toàn cầu. Điều đáng lo ngại là chính những công cụ AI được người dùng tin tưởng lại trở thành mục tiêu trong dạng tấn công mới mang tên “Man-in-the-Prompt”.

Nghiên cứu của LayerX chỉ ra rằng bất kỳ tiện ích mở rộng nào, kể cả khi không được cấp quyền đặc biệt, đều có thể truy cập và chèn nội dung vào các trường nhập liệu của trợ lý AI. Từ đó, kẻ tấn công có thể đánh cắp dữ liệu nhạy cảm, làm rò rỉ thông tin, che giấu dấu vết một cách tinh vi.

Hết sức thận trọng khi cài đặt tiện ích mở rộng

Khi bị xâm phạm, tin tặc có thể kiểm soát từ xa hoàn toàn đối với máy tính/điện thoại di động của người dùng, và bất kỳ dữ liệu nào được lưu trữ trên đó. Chúng có thể sử dụng quyền truy cập này để đánh cắp thông tin cá nhân và tài chính, hoặc biến thiết bị của bạn thành một "máy tính zombie" để tấn công những mục tiêu khác.

Bên cạnh đó, tin tặc cũng có thể sử dụng thông tin cá nhân của người bị hại để thực hiện các hành vi gian lận danh tính, mở các khoản tín dụng mới dưới tên của họ, hoặc đánh cắp tài sản điện tử và rút tiền từ tài khoản ngân hàng.

Nguy cơ không chỉ dừng lại ở mức độ cá nhân. Các chuyên gia cảnh báo trong môi trường doanh nghiệp, trợ lý AI hoàn toàn có thể bị biến thành công cụ tham gia đánh cắp dữ liệu mật. Do trường nhập liệu của AI thường là một phần trong Mô hình Đối tượng Tài liệu (DOM) của trang web, bất kỳ tiện ích mở rộng nào có quyền truy cập DOM đều có khả năng đọc và ghi dữ liệu trực tiếp.

LayerX nhấn mạnh rằng do sự tích hợp sâu giữa trình duyệt và các công cụ AI, những rủi ro bảo mật của trình duyệt cũng mặc nhiên trở thành rủi ro của AI. Nghiêm trọng hơn, các tiện ích mở rộng thường hoạt động với cùng thông tin đăng nhập của người dùng. Điều này đồng nghĩa chúng có thể đăng nhập vào các trang web như chính chủ tài khoản.

Google cũng thừa nhận mối nguy này, cảnh báo rằng cùng với tốc độ phổ biến nhanh chóng của AI tạo sinh, “một làn sóng tấn công mới đang nổi lên, nhắm vào chính các hệ thống AI nhằm thao túng và khai thác chúng”.

Hãng nhấn mạnh, khi chính phủ, doanh nghiệp và người dùng cá nhân ngày càng phụ thuộc vào AI, những hình thức tấn công tinh vi này có thể dẫn tới hậu quả nghiêm trọng nếu không có biện pháp đối phó kịp thời.

Tuy nhiên, vấn đề cốt lõi mà LayerX, SquareX và nhiều công ty an ninh mạng khác chỉ ra là: đối với tiện ích mở rộng trình duyệt, hiện chưa có giải pháp bảo mật mạnh mẽ nào đủ sức bảo vệ người dùng.

Trong bối cảnh đó, các chuyên gia khuyến cáo người dùng cần hết sức thận trọng khi cài đặt tiện ích mở rộng, đặc biệt là khi sử dụng song song với các công cụ AI. Một chút lơ là có thể biến chính trợ lý ảo của bạn thành cánh tay đắc lực cho tin tặc.