Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft Defender đã phát hiện một loạt các tiện ích mở rộng trình duyệt giả mạo các công cụ trợ lý AI, đã được cài đặt khoảng 900.000 lần. Những tiện ích mở rộng này, được thiết kế để hòa lẫn với các công cụ năng suất hợp pháp, đã xâm nhập vào hơn 20.000 mạng lưới doanh nghiệp. Chúng đánh cắp dữ liệu duyệt web và lịch sử trò chuyện AI từ các nền tảng như ChatGPT và DeepSeek, gây ra nguy cơ đáng kể làm lộ thông tin nhạy cảm của doanh nghiệp.

Cuộc điều tra cho thấy các tiện ích mở rộng này nhắm mục tiêu vào việc sử dụng ngày càng nhiều các công cụ trợ lý AI trong trình duyệt, thường yêu cầu nhiều quyền mà người dùng cấp để thuận tiện. Các tác nhân đe dọa đã tỉ mỉ tạo ra các tiện ích mở rộng này để trông đáng tin cậy, thậm chí đến mức được một số trình duyệt tự động tải xuống, do đó tiếp cận được một lượng lớn người dùng thường xuyên xử lý dữ liệu bí mật.

Sau khi được cài đặt, các tiện ích mở rộng bắt đầu thu thập dữ liệu bằng cách khai thác các quyền được cấp cho chúng, thu thập URL và nội dung trò chuyện AI. Dữ liệu này sau đó được chuẩn bị để truyền tải, tạo ra một cơ chế giám sát liên tục trong trình duyệt của người dùng. Các tiện ích mở rộng khéo léo ngụy trang hoạt động của chúng dưới dạng phân tích vô hại, một chiến thuật có thể dễ dàng bị bỏ qua bởi các biện pháp an ninh doanh nghiệp.

Để phát tán phần mềm độc hại, các tác nhân đe dọa đã sử dụng Chrome Web Store, lợi dụng sự tin tưởng mà người dùng dành cho nền tảng này. Các tiện ích mở rộng này cũng tương thích với Microsoft Edge, cho phép lây lan rộng hơn với nỗ lực tối thiểu. Sau khi cài đặt, các tiện ích mở rộng tiếp tục thu thập dữ liệu mà không cần người dùng tương tác thêm, và ngay cả khi người dùng ban đầu chọn không cho phép thu thập dữ liệu, các bản cập nhật sau đó sẽ ghi đè lên tùy chọn của họ, tiếp tục thu thập dữ liệu mà không có sự đồng ý rõ ràng.

Microsoft Defender khuyến cáo các tổ chức nên giám sát lưu lượng mạng, lập danh mục và kiểm tra các tiện ích mở rộng trình duyệt, và giáo dục người dùng về rủi ro của các tiện ích mở rộng chưa được xác minh. Ngoài ra, Microsoft Defender XDR cung cấp khả năng bảo vệ tích hợp chống lại các mối đe dọa như vậy, và khách hàng được khuyến khích tham khảo danh sách các phát hiện và truy vấn săn lùng được cung cấp để bảo vệ mạng của họ.