Gỡ ngay tiện ích Chrome này nếu không muốn mất sạch tiền!

Trong thời đại công nghệ số, bảo mật thông tin cá nhân trên Internet đã trở thành một trong những mối quan tâm hàng đầu của người dùng. Hàng triệu người sử dụng các tiện ích mở rộng (extension) trên trình duyệt Chrome để tăng cường trải nghiệm lướt web, bao gồm các công cụ chặn quảng cáo, quản lý mật khẩu hay dịch vụ VPN miễn phí. Tuy nhiên, đằng sau những tiện ích tưởng chừng “vô hại” này đôi khi lại ẩn chứa những mối nguy khôn lường. Mới đây, một báo cáo bảo mật từ công ty an ninh mạng Koi Security đã làm dấy lên hồi chuông cảnh báo nghiêm trọng về một tiện ích VPN mang tên FreeVPN.One, với hơn 100.000 lượt tải xuống. Thay vì bảo vệ dữ liệu, tiện ích này lại có hành vi giám sát và đánh cắp thông tin người dùng một cách có hệ thống.

Trong bối cảnh lừa đảo mạng và các vụ rò rỉ dữ liệu cá nhân ngày càng gia tăng, câu chuyện về FreeVPN.One là minh chứng rõ ràng cho việc người dùng Internet có thể trở thành nạn nhân bất cứ lúc nào nếu thiếu kiến thức về an ninh mạng. Bài viết này sẽ phân tích chi tiết phát hiện từ Koi Security, cách thức hoạt động của tiện ích độc hại này, cũng như những mối nguy hiểm mà nó mang lại. Quan trọng hơn, chúng ta sẽ cùng tìm hiểu cách bảo vệ bản thân và lựa chọn giải pháp VPN an toàn để tránh nguy cơ “bốc hơi” tài khoản ngân hàng và các thông tin nhạy cảm khác.

1. FreeVPN.One là gì?

Theo báo cáo từ Koi Security, FreeVPN.One là một tiện ích mở rộng VPN miễn phí được phát hành trên Chrome Web Store, quảng cáo với khả năng “bảo mật dữ liệu”, “ẩn danh truy cập web” và “ngăn chặn mối đe dọa trực tuyến” giống như nhiều dịch vụ VPN uy tín khác. Điều đáng nói là tiện ích này được Google chứng thực và xuất hiện công khai trên cửa hàng ứng dụng, khiến nhiều người tin tưởng tải về mà không mảy may nghi ngờ.

FreeVPN.One có hơn 100.000 lượt tải và nhiều đánh giá tích cực, thậm chí được xếp hạng cao trong danh mục VPN miễn phí cho Chrome. Với bề ngoài hợp pháp như vậy, rất ít người có thể nhận ra mối nguy hiểm ẩn sau. Tuy nhiên, các chuyên gia bảo mật của Koi Security đã phát hiện hành vi đáng báo động: FreeVPN.One âm thầm chụp ảnh màn hình tất cả các trang web mà người dùng truy cập, bao gồm cả những trang chứa thông tin nhạy cảm như tài khoản ngân hàng, email, mạng xã hội hay lưu trữ đám mây.

Cụ thể, chỉ vài giây sau khi người dùng mở một trang web, tiện ích này sẽ tự động chụp ảnh màn hình toàn bộ nội dung trang và gửi đến máy chủ của một bên thứ ba bên ngoài. Việc thu thập trái phép này diễn ra âm thầm mà không hề có thông báo hay yêu cầu sự đồng ý từ người dùng. Thậm chí, một tính năng có tên gọi “Phát hiện mối đe dọa bằng AI” trong tiện ích được quảng cáo như một công cụ bảo vệ nhưng thực tế lại chính là cơ chế để hợp thức hóa hành vi chụp ảnh màn hình và gửi dữ liệu về máy chủ.

Mua Tài Khoản VPN Giá Rẻ

2. Hành vi thu thập dữ liệu đáng lo ngại từ tháng 7/2025

Koi Security cho biết, qua quá trình giám sát và phân tích, họ phát hiện từ tháng 7/2025, FreeVPN.One bắt đầu tích hợp phần mềm gián điệp để thu thập dữ liệu người dùng. Ngoài việc chụp màn hình, tiện ích còn thu thập lịch sử truy cập web, vị trí địa lý và thậm chí là cookie đăng nhập của người dùng. Điều này đặt ra nguy cơ nghiêm trọng khi toàn bộ thông tin riêng tư có thể bị bán cho các bên thứ ba hoặc sử dụng cho các hoạt động lừa đảo tài chính.

Điều đáng nói là nhà phát triển FreeVPN.One khẳng định việc chụp màn hình chỉ áp dụng cho những trang web “đáng ngờ” nhằm phục vụ mục đích phân tích bảo mật. Tuy nhiên, Koi Security đã chứng minh điều ngược lại: ngay cả các trang hợp pháp như Google Photos, tài khoản email hay ngân hàng trực tuyến cũng bị chụp lại. Điều này đồng nghĩa với việc ảnh cá nhân, số tài khoản, mật khẩu hay bất kỳ dữ liệu nào hiển thị trên màn hình đều có thể bị thu thập và lưu trữ ở một nơi mà người dùng hoàn toàn không kiểm soát được.

Đáng lo hơn nữa, kể từ khi bị phát hiện, nhà phát triển FreeVPN.One đã ngừng phản hồi mọi yêu cầu bình luận từ Koi Security và các cơ quan truyền thông. Sự im lặng này càng làm dấy lên nghi vấn rằng tiện ích này được tạo ra với mục đích gián điệp ngay từ đầu, chứ không đơn thuần là một dịch vụ bảo mật yếu kém.

3. Nguy cơ mất tài khoản ngân hàng và thông tin cá nhân

Một trong những hậu quả nghiêm trọng nhất khi sử dụng tiện ích độc hại như FreeVPN.One chính là nguy cơ mất quyền kiểm soát tài khoản tài chính. Việc chụp ảnh màn hình và thu thập dữ liệu có thể khiến tin tặc dễ dàng nắm được tên đăng nhập, mật khẩu, mã OTP hoặc thậm chí cả thông tin thẻ tín dụng của người dùng.

Trong nhiều vụ tấn công mạng đã được ghi nhận trước đây, tin tặc thường kết hợp dữ liệu thu thập được với các kỹ thuật lừa đảo như phishing (giả mạo) hoặc social engineering (kỹ nghệ xã hội) để chiếm đoạt tài sản. Ví dụ, khi có được ảnh chụp màn hình tài khoản ngân hàng trực tuyến, kẻ xấu có thể tìm cách xâm nhập bằng cách khôi phục mật khẩu hoặc sử dụng các dữ liệu rò rỉ để truy cập trái phép. Ngoài ra, hình ảnh và dữ liệu cá nhân như ảnh riêng tư, tài liệu mật, hợp đồng kinh doanh cũng có thể bị lợi dụng để tống tiền hoặc bán trên chợ đen.

Không chỉ dừng lại ở việc đe dọa cá nhân, mối nguy còn lan rộng tới các doanh nghiệp. Nhân viên của một công ty nếu vô tình sử dụng FreeVPN.One trên thiết bị làm việc có thể khiến dữ liệu nội bộ bị lộ lọt, từ đó dẫn đến hậu quả kinh tế và uy tín khôn lường.

4. FreeVPN.One chỉ là phần nổi của tảng băng

Trường hợp của FreeVPN.One chỉ là một ví dụ điển hình cho thực trạng đáng lo ngại về các dịch vụ VPN miễn phí. Theo nhiều nghiên cứu an ninh mạng, phần lớn các VPN miễn phí trên thị trường có mô hình kinh doanh dựa trên việc khai thác dữ liệu người dùng thay vì bảo vệ nó. Bởi vì họ không thu phí dịch vụ, nguồn lợi nhuận chủ yếu đến từ việc bán thông tin cho bên quảng cáo hoặc tệ hơn là cho các tổ chức tội phạm mạng.

Một báo cáo từ nhóm an ninh mạng quốc tế gần đây cũng phát hiện nhiều ứng dụng độc hại, bao gồm cả VPN miễn phí, được phát tán trên các cửa hàng ứng dụng phổ biến như Chrome Web Store, App Store và Google Play. Điều này cho thấy, ngay cả các nền tảng uy tín cũng khó có thể kiểm soát hoàn toàn các phần mềm gián điệp đội lốt tiện ích hữu ích. Vấn đề này càng nhức nhối khi người dùng có xu hướng tìm kiếm giải pháp “miễn phí” mà bỏ qua yếu tố bảo mật.

5. Người dùng cần làm gì để bảo vệ bản thân?

Trước những nguy cơ tiềm ẩn từ FreeVPN.One và các tiện ích độc hại tương tự, người dùng Internet cần có những hành động kịp thời để bảo vệ dữ liệu và tài sản của mình.

Đầu tiên, hãy gỡ bỏ ngay lập tức FreeVPN.One nếu bạn đang sử dụng tiện ích này trên trình duyệt Chrome. Việc tiếp tục sử dụng có thể khiến dữ liệu cá nhân tiếp tục bị thu thập và gửi đi mà bạn không hề hay biết.

Tiếp theo, hãy quét máy tính bằng các phần mềm diệt virus và bảo mật uy tín. Điều này giúp phát hiện và loại bỏ các phần mềm gián điệp hoặc mã độc có thể đã được cài vào hệ thống trong quá trình sử dụng tiện ích. Đồng thời, thay đổi mật khẩu ngay lập tức cho tất cả các tài khoản quan trọng như email, ngân hàng, mạng xã hội và sử dụng cơ chế xác thực hai yếu tố (2FA) để tăng cường bảo mật.

Ngoài ra, hãy cẩn trọng hơn khi lựa chọn dịch vụ VPN. Nếu có thể, hãy sử dụng các dịch vụ trả phí từ những nhà cung cấp uy tín, được kiểm toán bảo mật và có chính sách minh bạch về quyền riêng tư. Nếu buộc phải dùng VPN miễn phí, hãy tìm hiểu kỹ các đánh giá từ nguồn độc lập, kiểm tra chính sách quyền riêng tư và theo dõi các cảnh báo bảo mật từ các tổ chức uy tín.

Cuối cùng, nâng cao kiến thức an ninh mạng là cách lâu dài để bảo vệ bản thân. Hãy thường xuyên cập nhật tin tức về các mối đe dọa mới, học cách nhận diện lừa đảo trực tuyến và cẩn trọng khi cấp quyền cho bất kỳ tiện ích hay ứng dụng nào.

6. Kết luận

Vụ việc FreeVPN.One là một hồi chuông cảnh tỉnh mạnh mẽ về những mối nguy hiểm tiềm ẩn khi sử dụng tiện ích mở rộng và dịch vụ miễn phí trên Internet. Một tiện ích tưởng chừng vô hại với hàng trăm nghìn lượt tải, được chứng thực bởi Google, lại có thể trở thành công cụ gián điệp, đe dọa trực tiếp đến sự an toàn tài chính và thông tin cá nhân của người dùng.

Trong kỷ nguyên số, bảo mật không chỉ là trách nhiệm của các công ty công nghệ mà còn là ý thức của từng cá nhân. Đừng để sự chủ quan và tâm lý ham “miễn phí” khiến bạn phải trả giá đắt. Hãy chủ động bảo vệ bản thân bằng cách lựa chọn dịch vụ an toàn, thường xuyên kiểm tra thiết bị và nâng cao hiểu biết về an ninh mạng. Một chút cảnh giác hôm nay có thể giúp bạn tránh được những thiệt hại khôn lường trong tương lai.

Mua Tài Khoản VPN Giá Rẻ