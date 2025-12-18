Một cuộc điều tra chấn động vừa vạch trần một mạng lưới tiện ích mở rộng (extension) độc hại đang âm thầm thu thập và bán toàn bộ nội dung trò chuyện của hơn 8 triệu người dùng với các nền tảng AI hàng đầu như ChatGPT, Gemini và Claude.

Điều đáng sợ nhất là kẻ chủ mưu lại là một cái tên vô cùng quen thuộc, sở hữu hàng triệu lượt tải xuống và thậm chí còn được Google đánh giá cao.

Tiện ích VPN "quốc dân" bị tố đánh cắp dữ liệu trò chuyện với AI của 8 triệu người dùng.

Kẻ gián điệp mang danh "Urban VPN"

Theo các nhà nghiên cứu bảo mật, thủ phạm chính được xác định là Urban VPN Proxy. Tiện ích này hiện có hơn 6 triệu người dùng trên Chrome, sở hữu huy hiệu "Nổi bật" (Featured) của Google và điểm đánh giá cao chót vót 4.7 sao từ 58.000 người dùng. Tất cả vỏ bọc hào nhoáng này đã tạo nên một niềm tin giả tạo về sự an toàn.

Ngoài Urban VPN, mã độc thu thập dữ liệu còn được tìm thấy trong 7 tiện ích khác cùng nhà phát hành, gồm 1ClickVPN Proxy, Urban Browser Guard và Urban Ad Blocker. Tổng cộng, hơn 8 triệu người dùng trên Chrome và Edge đang là nạn nhân.

Không giống các phần mềm độc hại thông thường, các tiện ích này hoạt động cực kỳ tinh vi. Chúng chèn một đoạn mã thực thi trực tiếp vào trang web của 10 nền tảng AI lớn nhất hiện nay, gồm ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) và Meta AI.

Đoạn mã này sẽ chặn và "coi lén" toàn bộ lưu lượng mạng. Nó sao chép từng câu lệnh (prompt) người dùng nhập vào, từng câu trả lời của AI, thời gian chat và cả thông tin phiên làm việc. Sau đó, dữ liệu được nén lại và gửi thẳng về máy chủ của Urban VPN.

Mọi thông tin trò chuyện với các chatbot AI đều bị Urban VPN thu thập.

Tính năng thu thập dữ liệu này được bật mặc định và chạy ngầm liên tục, ngay cả khi bạn đã tắt VPN. Cách duy nhất để ngăn chặn là gỡ bỏ hoàn toàn tiện ích khỏi trình duyệt. Tính năng độc hại này bắt đầu xuất hiện từ phiên bản 5.5.0 (phát hành ngày 9/7/2025). Điều này đồng nghĩa mọi cuộc trò chuyện của bạn với AI từ tháng 7 đến nay đều đã bị xâm phạm.

Urban VPN được vận hành bởi Urban Cyber Security Inc., một công ty liên kết với BiScience - đơn vị chuyên kinh doanh dữ liệu (data broker). Các báo cáo cho thấy toàn bộ dữ liệu nhạy cảm thu thập được đang được bán cho bên thứ ba phục vụ mục đích phân tích tiếp thị.

Nếu bạn đang cài đặt Urban VPN hoặc bất kỳ tiện ích nào thuộc hệ sinh thái này, hãy gỡ bỏ ngay lập tức. Vụ việc này là hồi chuông cảnh tỉnh về rủi ro của các tiện ích trình duyệt bên thứ ba và đừng quá tin tưởng vào các sao đánh giá hay huy hiệu của Google, sự riêng tư của bạn có thể bị đánh đổi bất cứ lúc nào.

Tác giả: Đào Hoàng

Nguồn tin: nguoiduatin.vn