黑客找到了一种利用社交媒体用户的新方法,即以 Facebook 广告为目标,分发 Bitwarden 等流行 Chrome 密码管理器的假冒版本。 Bitdefender 最近的一份报告中描述的该计划以误导性广告为中心,制造紧迫感,声称用户需要更新其 Bitwarden 应用程序以保护自己免受网络威胁。
这些恶意广告暗示观众使用的是流行密码管理工具 Bitwarden 的过时版本,并鼓励他们点击查看重要更新。用户被重定向到一个假冒网页,该网页与官方 Chrome 网上应用店非常相似,但只不过是一个旨在安装有害软件的陷阱。该活动于 2024 年 11 月 3 日被发现,主要针对欧洲用户。
Facebook 广告助长假 Bitwarden 更新:黑客如何窃取您的敏感数据
一旦用户接触到广告,他们就会通过一系列欺骗性 URL 进入模仿合法 Chrome 网上应用店的网络钓鱼网站。受害者发现自己被引导至 Google Drive 链接,需要下载 ZIP 文件,而不是通常的 Chrome 扩展程序无缝安装过程。该文件指示用户在 Chrome 的开发者模式下手动安装假冒的 Bitwarden 扩展程序,这是一种类似于授予管理员访问权限的危险操作。
安装后,假冒扩展程序开始执行其邪恶任务,监视用户活动并捕获个人信息。这包括敏感数据,例如 Cookie、IP 地址、Facebook 用户 ID、密码和支付信息。有了这些数据,黑客就可以进行身份盗窃并对受害者的财务账户发起进一步的攻击,特别是如果他们有 重要的 Facebook 活动。
Bitdefender 强调,虽然利用合法广告网络传播恶意软件并不新鲜,但目前的情报显示此类活动的增加令人不安,尤其是通过社交媒体渠道。
虚假广告经常引起恐慌,展示诸如“警告:您的密码面临风险!”之类的警报信息。误导用户认为必须立即采取行动。此类策略利用了人们对在线安全的普遍恐惧,因此用户识别诈骗迹象至关重要。
一旦潜在受害者登陆欺诈性 Chrome 网上应用店,他们就会被指示下载 ZIP 文件,该文件解压后包含恶意扩展程序。此扩展程序需要广泛的权限,包括在所有网站上操作、修改网络请求以及访问存储和 cookie。此类权限使其能够不受限制地从浏览器中窃取信息,从而造成重大的安全风险。
作为其调查结果的一部分,Bitdefender 建议用户和安全团队对请求过多权限的浏览器扩展保持警惕。混淆函数的存在,例如“chrome.runtime.onInstalled.addListener”,也可能是一个危险信号。用户应验证更新的真实性以及他们在社交媒体上遇到的广告的合法性,以避免成为这些陷阱的受害者。
Bitdefender 并不是唯一对此表示担忧的人,其他网络安全专家也发出了类似的警告。广告的合法性常常会被误解,从而使黑客能够利用这些平台进行恶意目的。向知名软件品牌推广虚假更新尤其令人不安,特别是考虑到日常在线活动对密码管理器的依赖日益增加。
图片来源:Furkan Demirkaya/Flux AI
黑客的最新陷阱:假 Bitwarden 扩展程序正在窃取您的密码一文首先出现在 TechBriefly 上。
Source: 黑客的最新陷阱:假冒 Bitwarden 扩展程序正在窃取您的密码