Xóa ngay 32 tiện ích này nếu bạn không muốn bị đọc lén email

2 giờ trước Gốc

Hàng loạt tiện ích mở rộng trên trình duyệt Chrome vừa bị phát hiện có khả năng đọc lén email, khiến người dùng Gmail đối mặt nguy cơ rò rỉ dữ liệu.

Theo báo cáo từ LayerX, hơn 30 tiện ích mở rộng bị phát hiện có thể truy cập nội dung email, trích xuất văn bản trong chuỗi hội thoại, và thậm chí thu thập dữ liệu từ các bản nháp đang soạn thảo.

Các tiện ích này thường được quảng cáo là có thể tóm tắt email, hỗ trợ viết nội dung hoặc trò chuyện bằng AI. Tuy nhiên, phân tích kỹ thuật cho thấy chúng dùng chung mã nguồn và hạ tầng máy chủ, đây là dấu hiệu của một chiến dịch tấn công có tổ chức.

Natalie Zargarov, nhà nghiên cứu bảo mật tại LayerX, cho biết các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu.

Nguy cơ sẽ tăng cao nếu người dùng kích hoạt các tính năng AI trong email. Nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.

Nhiều tiện ích mở rộng có khả năng truy cập nội dung email. Ảnh minh họa

Danh sách 32 tiện ích mở rộng bạn nên gỡ ngay lập tức

LayerX đã công bố các tiện ích mở rộng, giả mạo những thương hiệu phổ biến để đánh cắp dữ liệu, bao gồm:

AI Assistant
Llama
Gemini AI Sidebar
AI Sidebar
ChatGPT Sidebar
AI Sidebar
Grok
Asking Chat Gpt
ChatGBT
Chat Bot GPT
Grok Chatbot
Chat With Gemini
XAI
Google Gemini
Ask Gemini
AI Letter Generator
AI Message Generator
AI Translator
AI For Translation
AI Cover Letter Generator
AI Image Generator Chat GPT
Ai Wallpaper Generator
Ai Picture Generator
DeepSeek Download
AI Email Writer
Email Generator AI
DeepSeek Chat
ChatGPT Picture Generator
ChatGPT Translate
AI GPT
ChatGPT Translation
Chat GPT for Gmail

Cách kiểm tra và gỡ bỏ tiện ích độc hại

- Mở trình duyệt Chrome.

- Gõ vào thanh địa chỉ dòng lệnh chrome://extensions/

- Tìm và gỡ bỏ các tiện ích có tên trùng hoặc tương tự danh sách trên

- Đổi mật khẩu Gmail và các tài khoản quan trọng khác nếu bạn nghi ngờ đã bị xâm phạm.

Google Chrome hiện có khoảng 3 tỉ người dùng, còn Gmail vượt mốc 2 tỉ tài khoản, do đó, không có gì khó hiểu khi 2 nền tảng này luôn là mục tiêu tấn công tội phạm mạng, đặc biệt là khi các công cụ AI đang được quan tâm rộng rãi.