Hàng trăm tiện ích Chrome biến máy bạn thành botnet thu thập dữ liệu

Một báo cáo mới cho biết hơn 200 tiện ích mở rộng (extensions) cho Chrome, Edge và Firefox đang bị lợi dụng để xây dựng một mạng botnet chuyên thu thập nội dung web (web scraping). Người dùng cài đặt các tiện ích tưởng như hợp lệ, nhưng phần thư viện “ẩn” bên trong cho phép sử dụng băng thông, sức mạnh xử lý và đăng nhập của họ mà không biết — tất cả để thu thập dữ liệu và bán cho các hệ thống đào tạo AI, quảng cáo hoặc các mục đích khác.

Cơ chế hoạt động chung như sau:

• Nhà phát triển tiện ích được cung cấp một thư viện gắn sẵn (library) để tích hợp vào extension.

• Thư viện này dùng các phần “unused bandwidth” và tài nguyên còn trống của trình duyệt để gửi yêu cầu (requests) tới các trang web mà người dùng không hề biết.

• Thông qua đó, extension biến trình duyệt của bạn thành một “bot” — thu thập dữ liệu từ trang web, vượt qua các rào cản như robots.txt hoặc bảo mật HTTP cơ bản.

• Dữ liệu thu được được tổng hợp, bán hoặc sử dụng để huấn luyện trí tuệ nhân tạo.

• Nhiều extension có tên hợp pháp hoặc phổ biến đã được ghi nhận chứa chức năng này, một số đã bị gỡ hoặc cập nhật lại để loại bỏ phần thư viện độc hại.

Các chuyên gia cảnh báo rằng, mặc dù hành vi này không phải lúc nào cũng vi phạm luật nghiêm trọng (vì người dùng đã cài extension), nhưng nó nằm ngoài giới hạn đạo đức — sử dụng tài nguyên của người dùng, mở kết nối tới máy chủ từ xa, thu thập vị trí hoặc metadata khác — đều là điểm rủi ro bảo mật.

Để bảo vệ bản thân:

• Hạn chế cài extension chỉ từ những nhà phát triển uy tín, kiểm tra đánh giá người dùng và mã nguồn nếu có.

• Thường xuyên rà soát các tiện ích đã cài — nếu thấy extension ít dùng hoặc không rõ chức năng, hãy gỡ.

• Sử dụng trình duyệt có tính năng kiểm soát quyền của extension (quyền truy cập mạng, quyền đọc dữ liệu các trang).

• Giám sát lưu lượng mạng — nếu phát hiện lưu lượng bất thường từ trình duyệt trừ các hoạt động bạn biết, đó có thể là dấu hiệu extension đang “làm việc”.