Xóa ngay 32 tiện ích này nếu bạn không muốn bị đọc lén email

Theo báo cáo từ LayerX, hơn 30 tiện ích mở rộng bị phát hiện có thể truy cập nội dung email, trích xuất văn bản trong chuỗi hội thoại, và thậm chí thu thập dữ liệu từ các bản nháp đang soạn thảo.

Các tiện ích này thường được quảng cáo là có thể tóm tắt email, hỗ trợ viết nội dung hoặc trò chuyện bằng AI. Tuy nhiên, phân tích kỹ thuật cho thấy chúng dùng chung mã nguồn và hạ tầng máy chủ, đây là dấu hiệu của một chiến dịch tấn công có tổ chức.

Natalie Zargarov, nhà nghiên cứu bảo mật tại LayerX, cho biết các tiện ích được phát hành dưới nhiều thương hiệu khác nhau nhưng đều tích hợp đoạn mã chuyên tương tác với Gmail. Khi người dùng mở hộp thư, tiện ích có thể chèn giao diện do bên thứ ba kiểm soát và âm thầm thu thập dữ liệu.

Nguy cơ sẽ tăng cao nếu người dùng kích hoạt các tính năng AI trong email. Nội dung sau khi bị trích xuất có thể được gửi về máy chủ do kẻ gian kiểm soát.

Danh sách 32 tiện ích mở rộng bạn nên gỡ ngay lập tức

LayerX đã công bố các tiện ích mở rộng, giả mạo những thương hiệu phổ biến để đánh cắp dữ liệu, bao gồm:

• AI Assistant
• Llama
• Gemini AI Sidebar
• AI Sidebar
• ChatGPT Sidebar
• AI Sidebar
• Grok
• Asking Chat Gpt
• ChatGBT
• Chat Bot GPT
• Grok Chatbot
• Chat With Gemini
• XAI
• Google Gemini
• Ask Gemini
• AI Letter Generator
• AI Message Generator
• AI Translator
• AI For Translation
• AI Cover Letter Generator
• AI Image Generator Chat GPT
• Ai Wallpaper Generator
• Ai Picture Generator
• DeepSeek Download
• AI Email Writer
• Email Generator AI
• DeepSeek Chat
• ChatGPT Picture Generator
• ChatGPT Translate
• AI GPT
• ChatGPT Translation
• Chat GPT for Gmail

Cách kiểm tra và gỡ bỏ tiện ích độc hại

- Mở trình duyệt Chrome.

- Gõ vào thanh địa chỉ dòng lệnh chrome://extensions/

- Tìm và gỡ bỏ các tiện ích có tên trùng hoặc tương tự danh sách trên

- Đổi mật khẩu Gmail và các tài khoản quan trọng khác nếu bạn nghi ngờ đã bị xâm phạm.

Google Chrome hiện có khoảng 3 tỉ người dùng, còn Gmail vượt mốc 2 tỉ tài khoản, do đó, không có gì khó hiểu khi 2 nền tảng này luôn là mục tiêu tấn công tội phạm mạng, đặc biệt là khi các công cụ AI đang được quan tâm rộng rãi.