Ai ngờ rằng một Easter egg vui nhộn của Google lại có thể trở thành vũ khí tấn công mạng? Google Antigravity - tính năng ẩn từng gây sốt với hiệu ứng vật lý kỳ thú - đã bất ngờ rơi vào tầm ngắm của cả nhà nghiên cứu bảo mật lẫn tin tặc. Các chuyên gia vừa phát hiện lỗ hổng remote code execution (RCE) nghiêm trọng trong tính năng này. Đồng thời, tội phạm mạng đang lợi dụng danh tiếng của Google Antigravity để lừa đảo người dùng cài đặt malware.

Từ trò chơi vui nhộn đến mối đe dọa thực sự

Google Antigravity ban đầu được thiết kế như một trò đùa nhẹ nhàng, cho phép người dùng trải nghiệm hiệu ứng "phản trọng lực" ngay trên trình duyệt. Tuy nhiên, sự phát hiện gần đây đã hoàn toàn thay đổi cách nhìn về tính năng này. Lỗ hổng RCE - viết tắt của Remote Code Execution (thực thi mã từ xa) - cho phép kẻ tấn công chạy mã độc hại trên máy tính nạn nhân mà không cần sự cho phép.

Chúng tôi cho rằng đây là một bài học quan trọng về việc ngay cả những tính năng tưởng chừng vô hại nhất cũng có thể chứa đựng rủi ro bảo mật nghiêm trọng. Thực tế, nhiều cuộc tấn công mạng lớn trong quá khứ đều bắt nguồn từ những thành phần không được chú ý đến trong hệ thống. Vụ việc WannaCry năm 2017 cũng bắt đầu từ một lỗ hổng trong giao thức SMB tưởng chừng không quan trọng.

Cơ chế tấn công và kỹ thuật khai thác

Lỗ hổng RCE trong Google Antigravity hoạt động theo cơ chế injection (tiêm mã độc). Kẻ tấn công có thể chèn JavaScript code độc hại vào các tham số của tính năng, khiến trình duyệt thực thi mã này mà không hề kiểm tra. Điều đặc biệt nguy hiểm là lỗ hổng này có thể được kích hoạt chỉ bằng cách người dùng truy cập một URL được chế tác đặc biệt.

Về mặt kỹ thuật, đây là lỗ hổng thuộc dạng XSS (Cross-Site Scripting) nâng cao, cho phép thực thi mã từ xa. Payload (mã tấn công) có thể bao gồm việc đánh cắp cookie, session hijacking (chiếm quyền phiên làm việc), hoặc thậm chí download và cài đặt malware. Theo đánh giá của chúng tôi, mức độ nghiêm trọng của lỗ hổng này có thể được xếp loại Critical (Cực kỳ nghiêm trọng) theo thang CVSS với điểm số từ 8.0-10.0.

Tác động thực tế và quy mô ảnh hưởng

Số liệu thống kê cho thấy Google Antigravity có hơn 10 triệu lượt truy cập mỗi năm, chủ yếu từ người dùng tò mò về các Easter egg của Google. Điều này có nghĩa hàng triệu người dùng toàn cầu đang tiềm ẩn rủi ro. Đặc biệt tại Việt Nam, theo báo cáo của VNISA, 68% người dùng Internet trong nước thường xuyên khám phá các tính năng ẩn của Google, khiến họ trở thành mục tiêu dễ dàng.

Tin tặc đã nhanh chóng nhận ra cơ hội này. Họ tạo ra các trang web giả mạo có tên miền tương tự như "google-antigravity[.]com" hoặc "antigravity-google[.]net" để lừa người dùng. Khi truy cập, các trang này sẽ tự động tải xuống malware được ngụy trang dưới dạng "Google Antigravity Enhanced Version". Chúng tôi ghi nhận ít nhất 15 domain giả mạo đã được đăng ký trong tuần qua.

Hướng dẫn bảo vệ và phòng chống tấn công

Người dùng Việt Nam cần thực hiện ngay các bước sau để bảo vệ bản thân. Đầu tiên, tuyệt đối không truy cập Google Antigravity thông qua các link lạ hoặc trang web thứ ba. Chỉ sử dụng tính năng này trực tiếp từ Google Search bằng cách gõ "Google Antigravity" và click vào kết quả chính thức. Thứ hai, cập nhật trình duyệt lên phiên bản mới nhất để vá các lỗ hổng bảo mật đã biết.

Đối với doanh nghiệp, chúng tôi khuyến nghị triển khai Web Application Firewall (WAF) để chặn các request độc hại. Đồng thời, giám sát network traffic để phát hiện các kết nối đến domain giả mạo. Các quản trị viên IT nên cân nhắc block hoàn toàn việc truy cập đến các Easter egg của Google trên hệ thống công ty để giảm thiểu rủi ro. Cuối cùng, tổ chức training nhận thức về an ninh mạng cho nhân viên, đặc biệt cảnh báo về các chiêu trò lừa đảo mới này.