An ninh mạng

Cảnh báo: Tiện ích mở rộng Chrome giả mạo Perplexity AI âm thầm đánh cắp dữ liệu tìm kiếm

Microsoft vừa phát hiện một tiện ích mở rộng độc hại trên Chrome giả mạo công cụ tìm kiếm AI Perplexity, có khả năng theo dõi và thu thập mọi truy vấn cũng như dữ liệu nhập vào thanh địa chỉ của...

Nguyen Hung
30 Tháng 6, 2026 2 Min Read
1 0

Microsoft vừa phát hiện một tiện ích mở rộng độc hại trên trình duyệt Chrome có tên gọi “Search for perplexity ai” (ID: flkebkiofojicogddingbdmcmkpbplcd). Tiện ích này đã giả mạo công cụ tìm kiếm AI Perplexity để đánh lừa người dùng, âm thầm thu thập dữ liệu tìm kiếm cá nhân.

Table Of Content

Cơ chế hoạt động của mã độc

Theo các nhà nghiên cứu từ Microsoft Defender, tiện ích này sử dụng tên miền giả mạo perplexity-ai[.]online để đánh lừa người dùng tin rằng họ đang sử dụng dịch vụ chính chủ từ perplexity.ai. Sau khi cài đặt, tiện ích sẽ tự động thiết lập làm công cụ tìm kiếm mặc định của trình duyệt.

Mọi truy vấn tìm kiếm của người dùng đều bị chuyển hướng qua máy chủ do kẻ tấn công kiểm soát. Tại đây, kẻ gian sẽ ghi lại các thông tin bao gồm: nội dung tìm kiếm, tiêu đề trình duyệt (browser headers), địa chỉ IP và thông tin user agent. Sau khi dữ liệu đã được thu thập, hệ thống sẽ chuyển hướng người dùng đến các kết quả tìm kiếm thực tế từ Google, Bing hoặc Perplexity để tránh gây nghi ngờ.

Đáng chú ý, tiện ích này còn can thiệp vào tính năng gợi ý tìm kiếm trực tiếp trên thanh địa chỉ (address bar). Điều này có nghĩa là kẻ tấn công có thể thu thập từng ký tự mà người dùng nhập vào ngay cả trước khi họ nhấn phím Enter.

Dấu hiệu nguy hiểm

Microsoft cho biết tiện ích này sử dụng quyền declarativeNetRequest để thực hiện việc chuyển hướng lưu lượng truy cập. Ngoài ra, mã độc còn chứa các quy tắc dự phòng để nhắm mục tiêu vào cả Google và Bing, đồng thời để ngỏ khả năng thực thi mã WebAssembly trong tương lai – một hành vi bất thường đối với một công cụ tìm kiếm đơn thuần.

Khuyến nghị cho người dùng và doanh nghiệp

Google đã gỡ bỏ tiện ích này khỏi Chrome Web Store sau khi nhận được báo cáo từ Microsoft. Tuy nhiên, người dùng cần thực hiện các bước sau để đảm bảo an toàn:

  • Gỡ bỏ ngay lập tức: Kiểm tra và xóa tiện ích “Search for perplexity ai” nếu đã cài đặt.
  • Kiểm tra cài đặt: Đảm bảo công cụ tìm kiếm mặc định trên trình duyệt đã được khôi phục về trạng thái ban đầu.
  • Đối với doanh nghiệp: Chỉ cho phép cài đặt các tiện ích đã được phê duyệt thông qua chính sách quản trị, đồng thời giám sát các thay đổi bất thường về quyền truy cập hoặc lưu lượng truy cập đến các tên miền lạ.
  • Cảnh giác với AI: Luôn kiểm tra kỹ nhà phát hành và tên miền chính thức trước khi cài đặt bất kỳ công cụ nào gắn mác AI.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept