Περιεχόμενα Άρθρου
Καθ’ όλη τη διάρκεια του 2024, εμφανίστηκε μια ανησυχητική τάση καθώς οι χάκερ εκμεταλλεύονται τις διαφημίσεις του Facebook για να διανέμουν ψεύτικες επεκτάσεις Chrome που μεταμφιέζονται σε νόμιμους διαχειριστές κωδικών πρόσβασης όπως το Bitwarden. Αυτή η εξελιγμένη καμπάνια κακόβουλης διαφήμισης λυπάται τους φόβους των χρηστών για απειλές στον κυβερνοχώρο και τους εξαπατά να κατεβάσουν κακόβουλο λογισμικό.
Χάκερ εκμεταλλεύονται τις διαφημίσεις του Facebook για να διανέμουν ψεύτικες επεκτάσεις Chrome
Η Bitdefender Labs παρακολούθησε στενά αυτές τις καμπάνιες, αποκαλύπτοντας ότι η πιο πρόσφατη λειτουργία ξεκίνησε στις 3 Νοεμβρίου 2024. Στοχεύοντας χρήστες ηλικίας 18 έως 65 ετών σε όλη την Ευρώπη, οι εισβολείς δημιουργούν μια αίσθηση επείγοντος, ισχυριζόμενοι ότι οι χρήστες πρέπει να εγκαταστήσουν μια κρίσιμη ενημέρωση ασφαλείας. Μιμούμενοι μια αξιόπιστη επωνυμία, αξιοποιούν αποτελεσματικά τη διαφημιστική πλατφόρμα του Facebook για να κερδίσουν την εμπιστοσύνη των χρηστών.
Η παραπλανητική διαδικασία ξεκινά όταν οι χρήστες συναντούν μια διαφήμιση στο Facebook που τους προειδοποιεί ότι κινδυνεύουν οι κωδικοί πρόσβασής τους. Κάνοντας κλικ στη διαφήμιση τα κατευθύνουν σε μια δόλια ιστοσελίδα που έχει σχεδιαστεί για να μιμείται το επίσημο Chrome Web Store. Ωστόσο, αντί για ασφαλή λήψη, οι χρήστες ανακατευθύνονται σε έναν σύνδεσμο Google Drive που φιλοξενεί ένα αρχείο ZIP που περιέχει την επιβλαβή επέκταση. Για να το εγκαταστήσουν, οι χρήστες πρέπει να ακολουθήσουν μια λεπτομερή διαδικασία που περιλαμβάνει την ενεργοποίηση της λειτουργίας προγραμματιστή στο πρόγραμμα περιήγησής τους και την παράπλευρη φόρτωση της επέκτασης, μια μέθοδο που παρακάμπτει τα τυπικά πρωτόκολλα ασφαλείας.
Πώς λειτουργεί η ψεύτικη επέκταση Bitwarden
Μόλις εγκατασταθεί η κακόβουλη επέκταση, ζητά εκτεταμένα δικαιώματα που της επιτρέπουν να παρακολουθεί και να χειρίζεται τη δραστηριότητα των χρηστών στο διαδίκτυο. Όπως περιγράφεται στο αρχείο δήλωσης της επέκτασης, λειτουργεί σε όλους τους ιστότοπους και μπορεί να έχει πρόσβαση σε αποθηκευτικό χώρο, cookie και αιτήματα δικτύου. Αυτό παρέχει στους χάκερ πλήρη πρόσβαση σε ευαίσθητες πληροφορίες. Για παράδειγμα, τα δικαιώματα περιλαμβάνουν:
- contextMenu
- αποθήκευση
- μπισκότα
- καρτέλες
- declarativeNetRequest
Το σενάριο φόντου της επέκτασης ξεκινά μια σειρά επιβλαβών δραστηριοτήτων μόλις εγκατασταθεί. Ελέγχει τακτικά για cookie του Facebook και ανακτά ζωτικά δεδομένα χρήστη, συμπεριλαμβανομένων προσωπικών αναγνωριστικών και πληροφοριών πληρωμής που σχετίζονται με διαφημιστικούς λογαριασμούς Facebook. Η ευαισθησία των κλεμμένων δεδομένων μπορεί να οδηγήσει σε σοβαρές επιπτώσεις, συμπεριλαμβανομένης της κλοπής ταυτότητας και της μη εξουσιοδοτημένης πρόσβασης σε χρηματοοικονομικούς λογαριασμούς.
Hack Microsoft κερδίστε 4 εκατομμύρια δολάρια με το Zero Day Quest
Η χρήση νόμιμων πλατφορμών όπως το Facebook και το Google Drive συσκοτίζει την πραγματική φύση του κακόβουλου λογισμικού. Οι ειδικοί σε θέματα ασφάλειας συνιστούν διάφορες στρατηγικές για τον μετριασμό των κινδύνων που σχετίζονται με αυτήν την απειλή:
- Επαληθεύστε τις ενημερώσεις επεκτάσεων μέσω των επίσημων καταστημάτων του προγράμματος περιήγησης αντί να κάνετε κλικ σε διαφημίσεις.
- Να είστε προσεκτικοί με τις διαφημίσεις που χορηγούνται, ειδικά εκείνες που προκαλούν άμεσες ενημερώσεις για εργαλεία ασφαλείας.
- Ελέγξτε κριτικά τα δικαιώματα επέκτασης πριν από την εγκατάσταση.
- Χρησιμοποιήστε λειτουργίες ασφαλείας, όπως η απενεργοποίηση της λειτουργίας προγραμματιστή όταν δεν χρησιμοποιείται.
- Αναφέρετε έγκαιρα ύποπτες διαφημίσεις σε πλατφόρμες μέσων κοινωνικής δικτύωσης.
- Εφαρμόστε μια αξιόπιστη λύση ασφαλείας που εντοπίζει και αποκλείει απόπειρες phishing και μη εξουσιοδοτημένες επεκτάσεις.
Το Bitdefender προσφέρει ένα εργαλείο που ονομάζεται Scamio, το οποίο βοηθά τους χρήστες να εντοπίζουν κακόβουλο περιεχόμενο στο διαδίκτυο. Αξιολογεί συνδέσμους, μηνύματα και άλλες ψηφιακές αλληλεπιδράσεις για να τονίσει πιθανές απάτες, δίνοντας στους χρήστες ένα επιπλέον επίπεδο άμυνας.
Πίστωση επιλεγμένης εικόνας: Soumil Kumar/Unsplash
VIA: DataConomy.com
