Tiện ích mở rộng (extension) Urban VPN nổi tiếng trên Chrome với hơn 6 triệu lượt tải và gần 60.000 lần đánh giá, thậm chí còn được Google dán nhãn nổi bật (Featured), vừa bị vạch trần hành vi 'hai mang', khi vừa cam kết bảo mật, vừa âm thầm đánh cắp và rao bán toàn bộ hội thoại của người dùng với các chatbot AI.
Tiện ích Urban VPN nổi tiếng bị phát hiện ăn cắp dữ liệu người dùng ChatGPT
Nếu bạn đang cài đặt Urban VPN Proxy trên trình duyệt của mình, hãy gỡ bỏ nó ngay lập tức. Đây là lời cảnh báo đanh thép từ các chuyên gia bảo mật sau khi phát hiện ra một trong những vụ vi phạm quyền riêng tư táo tợn nhất năm 2025.
Urban VPN Proxy không phải là một cái tên xa lạ. Với huy hiệu 'Featured' trên Chrome Web Store, tiện ích này được hàng triệu người tin dùng như một giải pháp bảo vệ quyền riêng tư theo tiêu chuẩn tốt nhất của Google. Tuy nhiên, nhóm nghiên cứu bảo mật tại KOI đã lật tẩy bộ mặt thật của ứng dụng này.
Tiện ích Urban VPN Proxy nổi tiếng được đánh giá nổi bật và có hàng triệu lượt tải
ẢNH: Chụp màn hình
Theo đó, Urban VPN Proxy đã âm thầm thu thập trái phép thông tin đầu vào (prompt), nội dung hội thoại và dữ liệu cá nhân mà người dùng trao đổi với các chatbot AI như ChatGPT, Claude, Gemini, Copilot và Perplexity. Số dữ liệu khổng lồ này sau đó được đóng gói và bán cho các bên thứ ba - những nhà môi giới dữ liệu sẵn sàng trả giá cao để định danh và quảng cáo cá nhân hóa.
Điều đáng sợ nhất trong phát hiện của KOI là cơ chế hoạt động của Urban VPN. Không cần người dùng phải bật kết nối VPN, tiện ích này vẫn chạy ngầm một đoạn mã (script injection) giám sát trình duyệt.
Ngay khi người dùng truy cập vào các trang chatbot AI, đoạn mã này sẽ thực hiện cơ chế 'ghi đè' (override), cho phép nó chặn bắt mọi yêu cầu gửi đi trước cả khi trình duyệt xử lý. Toàn bộ nội dung chat, từ câu hỏi ngây ngô đến các bí mật tài chính, sức khỏe, hay chiến lược kinh doanh đều bị gửi về máy chủ của Urban VPN.
Không chỉ Urban VPN Proxy, mã độc này còn được tìm thấy trong hệ sinh thái các tiện ích khác của cùng nhà phát triển Urban Cyber Security Inc., ảnh hưởng tới con số lên đến 8 triệu người, gồm:
- Urban VPN Proxy: khoảng 7,3 triệu người dùng (Chrome), hơn 1,3 triệu người dùng (Edge).
- 1ClickVPN Proxy: khoảng 636.000 người dùng (Chrome), hơn 36.000 người dùng (Edge).
-
Urban Browser Guard & Urban Ad Blocker: khoảng 70.000 người dùng (Chrome), gần 20.000 người dùng (Edge).
Lỗ hổng từ chính Google Chrome?
Dư luận đang đặt câu hỏi lớn: Tại sao một ứng dụng chứa mã độc lại được Google vinh danh là 'Featured'?
Các phân tích cho thấy Urban VPN đã thực hiện chiến thuật 've sầu thoát xác'. Dữ liệu từ Wayback Machine chỉ ra rằng, tiện ích này đã nhận được huy hiệu 'Featured' vào tháng 5.2025 khi còn 'sạch'. Tuy nhiên, đến tháng 7.2025, nhà phát triển mới lén lút cập nhật đoạn mã thu thập dữ liệu vào. Chính sách kiểm duyệt cập nhật lỏng lẻo của Google đối với các ứng dụng đã được phê duyệt trước đó đã tạo kẽ hở cho hành vi này trót lọt.
Đoạn mã độc hại được Urban VPN lén bổ sung gần đây
ẢNH: CHỤP MÀN HÌNH KOI
Vụ việc của Urban VPN Proxy là hồi chuông cảnh tỉnh cho thói quen cài đặt tiện ích vô tội vạ. Các chuyên gia khuyến cáo người dùng nên chuyển sang các dịch vụ VPN trả phí uy tín và cam kết không lưu nhật ký (no-log) như Proton VPN, Mullvad hoặc NordVPN.
Đồng thời, người dùng cần cẩn trọng tuyệt đối với những thông tin chia sẻ lên ChatGPT hay Gemini. Trong kỷ nguyên AI, dữ liệu của bạn không chỉ được dùng để huấn luyện máy học, mà còn có thể đang bị 'đọc trộm' bởi chính những công cụ bảo vệ mà bạn tin tưởng nhất.
