Хакеры нашли новый способ использовать пользователей социальных сетей, нацеливая рекламу Facebook на распространение поддельных версий популярных менеджеров паролей Chrome, таких как Bitwarden. Схема, описанная в недавнем отчете Bitdefender, основана на вводящей в заблуждение рекламе, которая создает ощущение срочности и утверждает, что пользователям необходимо обновить свои приложения Bitwarden, чтобы защитить себя от киберугроз.
Вредоносная реклама подразумевает, что зритель использует устаревшую версию Bitwarden — популярного инструмента управления паролями — и побуждает его перейти по ссылке, чтобы получить важное обновление. Пользователи перенаправляются на поддельную веб-страницу, которая очень похожа на официальный Интернет-магазин Chrome, но представляет собой не более чем ловушку, предназначенную для установки вредоносного программного обеспечения. Кампания была обнаружена совсем недавно, 3 ноября 2024 года, и в основном нацелена на европейских пользователей.
Реклама в Facebook подпитывает фейковые обновления Bitwarden: как хакеры крадут ваши конфиденциальные данные
Как только пользователи взаимодействуют с рекламой, они переходят через серию обманных URL-адресов, которые ведут на фишинговый сайт, имитирующий законный Интернет-магазин Chrome. Вместо обычного процесса установки расширений Chrome жертвы перенаправляются на ссылку на Google Диск, где им необходимо загрузить ZIP-файл. Файл инструктирует пользователей вручную установить поддельное расширение Bitwarden в режиме разработчика Chrome — рискованный маневр, аналогичный предоставлению доступа администратора.
После установки поддельное расширение начинает выполнять свои гнусные задачи, шпионя за активностью пользователей и собирая личную информацию. Сюда входят конфиденциальные данные, такие как файлы cookie, IP-адреса, идентификаторы пользователей Facebook, пароли и платежная информация. Используя эти данные, хакеры могут раскрыть личность кражу и совершать дальнейшие атаки на финансовые счета жертв, особенно если у них есть значительная активность в Facebook.
Bitdefender подчеркивает, что, хотя использование законных рекламных сетей для распространения вредоносного ПО не является чем-то новым, текущие данные свидетельствуют о тревожном росте такой деятельности, особенно через каналы социальных сетей.
Фальшивая реклама часто вызывает панику, демонстрируя тревожные сообщения типа «Внимание: ваши пароли под угрозой!» ввести пользователей в заблуждение, заставив их думать, что необходимы немедленные действия. Такие стратегии используют распространенные опасения, связанные с онлайн-безопасностью, поэтому пользователям крайне важно распознавать признаки мошенничества.
Как только потенциальные жертвы попадают в мошеннический Интернет-магазин Chrome, им предлагается загрузить ZIP-файл, который при распаковке содержит вредоносное расширение. Это расширение запрашивает расширенные разрешения, включая работу на всех веб-сайтах, изменение сетевых запросов, а также доступ к хранилищу и файлам cookie. Такие разрешения предоставляют ему беспрепятственный доступ к утечке информации из браузера, что создает значительную угрозу безопасности.
В рамках своих выводов Bitdefender советует пользователям и службам безопасности проявлять бдительность в отношении расширений браузера, запрашивающих чрезмерные разрешения. Наличие запутанных функций, таких как «chrome.runtime.onInstalled.addListener», также может быть тревожным сигналом. Пользователям следует проверять подлинность обновления и законность рекламы, с которой они сталкиваются в социальных сетях, чтобы не стать жертвой этих ловушек.
Bitdefender не одинок в своей обеспокоенности: другие эксперты по кибербезопасности повторили аналогичные предупреждения. Законность рекламы часто может быть неправильно истолкована, что позволяет хакерам использовать эти платформы в злонамеренных целях. Продвижение поддельных обновлений для авторитетных брендов программного обеспечения вызывает особую тревогу, особенно если учесть растущую зависимость от менеджеров паролей в повседневной деятельности в Интернете.
Авторы изображений: Фуркан Демиркая/Поток ИИ
Сообщение «Последняя ловушка хакеров: поддельные расширения Bitwarden крадут ваши пароли» впервые появилось на сайте TechBriefly.
Source: Последняя ловушка хакеров: поддельные расширения Bitwarden крадут ваши пароли