Phát hiện VPN độc hại đánh cắp toàn bộ hội thoại ChatGPT của hơn 8 triệu người dùng

Một cuộc điều tra mới của các chuyên gia bảo mật quốc tế liên quan đến những tiện ích mở rộng (extension) tự xưng là “bảo vệ quyền riêng tư” đã phát hiện ra sự thật đáng lo ngại: một số extension đang âm thầm thu thập và bán toàn bộ nội dung trò chuyện của người dùng trên các nền tảng AI lớn.

Các extension này hiện có mặt trên Microsoft Edge và các trình duyệt nền tảng Chromium khác, với khả năng theo dõi và thu thập hội thoại từ ít nhất 10 nền tảng AI, bao gồm: ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) và Meta AI.

Urban VPN Proxy – “sói đội lốt cừu”

Đáng chú ý nhất trong cuộc điều tra là Urban VPN Proxy, một extension có hơn 6 triệu người dùng trên Chrome và còn được gắn nhãn “Featured” của Google. Ứng dụng này đạt điểm đánh giá 4,7 sao từ hơn 58.500 lượt đánh giá, tạo cảm giác rất đáng tin cậy – nhưng kết quả nghiên cứu cho thấy điều ngược lại.

Theo các chuyên gia bảo mật, hơn 8 triệu người dùng trên Chrome và Edge đã bị ảnh hưởng do nhiều extension khác nhau chia sẻ cùng một đoạn mã độc hại. Ngoài Urban VPN Proxy, mã này còn xuất hiện trong ít nhất 7 extension khác từ cùng một nhà phát hành, bao gồm: 1ClickVPN Proxy, Urban Browser Guard, Urban Ad Blocker…

Extension đánh cắp dữ liệu như thế nào?

Các extension này hoạt động bằng cách chèn trực tiếp một đoạn script điều khiển (executor script) vào trang web của nền tảng AI mà người dùng truy cập. Đoạn script này ghi đè các hàm gốc của trình duyệt, cho phép nó:

• Chặn toàn bộ lưu lượng mạng
• Theo dõi mọi yêu cầu (request) và phản hồi (response) giữa người dùng và AI

Sau đó, script sẽ phân tích dữ liệu API bị chặn để trích xuất:

• Mọi prompt người dùng nhập
• Toàn bộ phản hồi của AI
• Thời gian, ID cuộc trò chuyện
• Metadata của phiên làm việc

Tất cả dữ liệu này sau đó được nén lại và gửi về máy chủ của Urban VPN.

Nguy hiểm hơn: thu thập dữ liệu luôn bật, kể cả khi VPN tắt

Đáng lo ngại là tính năng thu thập dữ liệu này được bật mặc định, chạy liên tục trong nền, không phụ thuộc vào việc VPN đang bật hay tắt, cũng không liên quan tới bất kỳ tùy chọn nào mà người dùng thấy trong giao diện. Cách duy nhất để chặn hành vi này là gỡ cài đặt hoàn toàn extension.

Theo báo cáo, chức năng đánh cắp dữ liệu đã tồn tại từ phiên bản 5.5.0 của Urban VPN, phát hành ngày 9/7/2025. Điều này đồng nghĩa với việc mọi cuộc trò chuyện trên các nền tảng AI kể từ thời điểm đó đều có nguy cơ bị lộ.

Urban VPN hiện do Urban Cyber Security Inc. vận hành, một công ty có liên kết với BiScience – một doanh nghiệp môi giới dữ liệu. Nguồn tin cho biết dữ liệu thu thập được được bán cho mục đích phân tích và tiếp thị.

Các chuyên gia bảo mật khuyến nghị người dùng đang cài các extension nói trên nên gỡ bỏ ngay lập tức, đồng thời coi như mọi hội thoại AI của mình đã bị xâm phạm.

Sự việc này cũng đặt ra câu hỏi lớn về mức độ an toàn của các extension trình duyệt bên thứ ba. Nếu không thực sự cần thiết và không chắc chắn về độ uy tín (việc được Google “Featured” là chưa đủ), tốt nhất nên gỡ bỏ để tránh rủi ro bảo mật nghiêm trọng.