Hakerzy znaleźli nowy sposób wykorzystywania użytkowników mediów społecznościowych, kierując reklamy na Facebooku w celu dystrybucji fałszywych wersji popularnych menedżerów haseł Chrome, takich jak Bitwarden. Schemat opisany w niedawnym raporcie Bitdefender koncentruje się wokół wprowadzających w błąd reklam, które powodują pilność i twierdzą, że użytkownicy muszą zaktualizować swoje aplikacje Bitwarden, aby chronić się przed zagrożeniami cybernetycznymi.
Złośliwe reklamy sugerują, że użytkownik korzysta z przestarzałej wersji Bitwarden – popularnego narzędzia do zarządzania hasłami – i zachęcają go do kliknięcia w celu uzyskania ważnej aktualizacji. Użytkownicy są przekierowywani na fałszywą stronę internetową, która bardzo przypomina oficjalny sklep Chrome Web Store, ale nie jest niczym więcej jak pułapką zaprojektowaną do instalowania szkodliwego oprogramowania. Kampanię wykryto dopiero 3 listopada 2024 r. i była ona skierowana głównie do użytkowników europejskich.
Reklamy na Facebooku napędzające fałszywe aktualizacje Bitwarden: jak hakerzy kradną Twoje wrażliwe dane
Gdy użytkownicy wchodzą w interakcję z reklamą, są kierowani przez szereg zwodniczych adresów URL, które prowadzą ich do witryny phishingowej imitującej legalny sklep Chrome Web Store. Zamiast zwykłego, bezproblemowego procesu instalacji rozszerzeń Chrome, ofiary są kierowane do łącza do Dysku Google, skąd muszą pobrać plik ZIP. Plik instruuje użytkowników, aby ręcznie zainstalowali fałszywe rozszerzenie Bitwarden w trybie programisty przeglądarki Chrome — ryzykowny manewr przypominający przyznanie dostępu administratora.
Po instalacji fałszywe rozszerzenie rozpoczyna swoje nikczemne zadania, szpiegując aktywność użytkownika i przechwytując dane osobowe. Obejmuje to dane wrażliwe, takie jak pliki cookie, adresy IP, identyfikatory użytkowników Facebooka, hasła i informacje o płatnościach. Mając te dane, hakerzy mogą zatwierdzić tożsamość kradzieży i przeprowadzania dalszych ataków na konta finansowe ofiar, zwłaszcza jeśli tak się stało znacząca aktywność na Facebooku.
Bitdefender podkreśla, że chociaż wykorzystywanie legalnych sieci reklamowych do dystrybucji złośliwego oprogramowania nie jest niczym nowym, obecne dane wywiadowcze wskazują na niepokojący wzrost takich działań, szczególnie za pośrednictwem kanałów mediów społecznościowych.
Fałszywe reklamy często wywołują panikę, wyświetlając alarmujące komunikaty, takie jak „Ostrzeżenie: Twoje hasła są zagrożone!” aby wprowadzić użytkowników w błąd i pomyśleć, że konieczne jest natychmiastowe działanie. Strategie takie wykorzystują powszechne obawy związane z bezpieczeństwem w Internecie, dlatego niezwykle ważne jest, aby użytkownicy rozpoznawali oznaki oszustwa.
Gdy potencjalna ofiara trafi do fałszywego sklepu Chrome Web Store, zostaje poinstruowana, aby pobrać plik ZIP, który po rozpakowaniu zawiera złośliwe rozszerzenie. To rozszerzenie wymaga szerokich uprawnień, w tym obsługi wszystkich stron internetowych, modyfikowania żądań sieciowych oraz dostępu do pamięci i plików cookie. Takie uprawnienia zapewniają mu nieograniczony dostęp do wydobywania informacji z przeglądarki, stwarzając poważne zagrożenie bezpieczeństwa.
W ramach swoich ustaleń Bitdefender zaleca użytkownikom i zespołom ds. bezpieczeństwa zachowanie czujności w przypadku rozszerzeń przeglądarki żądających nadmiernych uprawnień. Obecność zaciemnionych funkcji, takich jak „chrome.runtime.onInstalled.addListener”, również może być sygnałem ostrzegawczym. Użytkownicy powinni weryfikować autentyczność aktualizacji i legalność reklam, które napotykają w mediach społecznościowych, aby uniknąć padnięcia ofiarą tych pułapek.
Bitdefender nie jest osamotniony w swoich obawach, ponieważ inni eksperci ds. cyberbezpieczeństwa powtarzali podobne ostrzeżenia. Legalność reklam może być często błędnie interpretowana, co pozwala hakerom wykorzystywać te platformy do szkodliwych celów. Promowanie fałszywych aktualizacji oprogramowania renomowanych marek jest szczególnie niepokojące, zwłaszcza biorąc pod uwagę rosnącą zależność od menedżerów haseł w codziennych działaniach online.
Kredyty obrazowe: Furkan Demirkaja/Płynna sztuczna inteligencja
Wpis Najnowsza pułapka hakerów: Fałszywe rozszerzenia Bitwarden kradną Twoje hasła pojawił się jako pierwszy w TechBriefly.
Source: Najnowsza pułapka hakerów: fałszywe rozszerzenia Bitwarden kradną Twoje hasła
