back to top
Κυριακή, 1 Δεκεμβρίου, 2024
ΑρχικήNewsΨεύτικες διαφημίσεις Bitwarden στο Facebook: Κλοπή πληροφοριών από επέκταση Chrome

Ψεύτικες διαφημίσεις Bitwarden στο Facebook: Κλοπή πληροφοριών από επέκταση Chrome


Οι διαφημίσεις Fake Manager Password Bitwarden στο Facebook προωθούν μια κακόβουλη επέκταση του Google Chrome που συλλέγει και κλέβει ευαίσθητα δεδομένα χρήστη από το πρόγραμμα περιήγησης.

Το Bitwarden είναι μια δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης με “δωρεάν” βαθμίδα που περιλαμβάνει κρυπτογράφηση από άκρο σε άκρο, υποστήριξη μεταξύ πλατφορμών, ενοποίηση MFA και φιλική προς το χρήστη διεπαφή.

Η βάση χρηστών του αυξάνεται σταθερά τα τελευταία δύο χρόνια, ειδικά μετά από παραβιάσεις της ασφάλειας των ανταγωνιστών που οδήγησαν πολλούς να αναζητήσουν εναλλακτικές λύσεις.

Ήταν μια νέα καμπάνια κακόβουλης διαφήμισης που υποδύθηκε την Bitwarden εντοπίστηκε από το Bitdefender Labsοι ερευνητές του οποίου αναφέρουν ότι η επιχείρηση ξεκίνησε στις 3 Νοεμβρίου 2024.

Πολλαπλές διαφημίσεις της ίδιας καμπάνιας
Πολλαπλές διαφημίσεις της ίδιας καμπάνιας
Πηγή: Bitdefender

Κακόβουλες διαφημίσεις στο Facebook

Η διαφημιστική καμπάνια του Facebook προειδοποιεί τους χρήστες ότι “χρησιμοποιούν μια παλιά έκδοση του Bitwarden” και ότι πρέπει να ενημερώσουν το πρόγραμμα αμέσως για να εξασφαλίσουν τους κωδικούς πρόσβασής τους.

Ο σύνδεσμος που περιλαμβάνεται στη διαφήμιση είναι ‘chromewebstoredownload[.]com, το οποίο προσποιείται ότι είναι το επίσημο Chrome Web Store της Google στη διεύθυνση ‘chromewebstore.google.com.’

Η σελίδα προορισμού διαθέτει επίσης ένα σχέδιο που μοιάζει πολύ με το Chrome Web Store, συμπεριλαμβανομένου ενός κουμπιού “Προσθήκη στο Chrome”.

Κακόβουλος ιστότοπος που μιμείται το πραγματικό κατάστημα ιστού Google
Κακόβουλος ιστότοπος που μιμείται το πραγματικό κατάστημα ιστού Google
Πηγή: Bitdefender

Ωστόσο, αντί να εγκατασταθεί αυτόματα η επέκταση όταν κάνετε κλικ στον σύνδεσμο, ζητείται από τους επισκέπτες να πραγματοποιήσουν λήψη ενός αρχείου ZIP από έναν φάκελο του Google Drive.

Αν και αυτό θα πρέπει να αποτελεί σαφή ένδειξη κινδύνου, οι χρήστες που δεν είναι εξοικειωμένοι με το Chrome Web Store μπορούν να προχωρήσουν στη μη αυτόματη εγκατάσταση, ακολουθώντας τις οδηγίες στην ιστοσελίδα.

Για την εγκατάσταση απαιτείται η ενεργοποίηση της “Λειτουργίας προγραμματιστή” στο Chrome και η μη αυτόματη φόρτωση της επέκτασης στο πρόγραμμα, επομένως ουσιαστικά, οι έλεγχοι ασφαλείας παρακάμπτονται.

Μόλις εγκατασταθεί, η επέκταση εγγράφεται ως ‘Bitwarden Password Manager’ έκδοση 0.0.1 και εξασφαλίζει δικαιώματα που της επιτρέπουν να παρακολουθεί και να χειρίζεται τις δραστηριότητες των χρηστών.

Οι κύριες λειτουργίες του είναι οι εξής:

  • Συλλέξτε τα cookies του Facebook, ιδιαίτερα το cookie ‘c_user’ που περιέχει το αναγνωριστικό χρήστη.
  • Συλλέξτε δεδομένα IP και γεωγραφικής τοποθεσίας χρησιμοποιώντας δημόσια API
  • Συλλέξτε στοιχεία χρήστη του Facebook, πληροφορίες λογαριασμού και δεδομένα χρέωσης μέσω του Graph API του Facebook
  • Χειρίζεται το DOM του προγράμματος περιήγησης για να εμφανίζει πλαστά μηνύματα φόρτωσης για νομιμότητα ή εξαπάτηση.
  • Κωδικοποιεί ευαίσθητα δεδομένα και τα μεταδίδει σε μια διεύθυνση URL σεναρίου Google υπό τον έλεγχο των εισβολέων.

Για να μετριαστεί αυτός ο κίνδυνος, συνιστάται στους χρήστες του Bitwarden να αγνοούν τις διαφημίσεις που ζητούν ενημερώσεις επεκτάσεων, καθώς οι επεκτάσεις του Chrome ενημερώνονται αυτόματα όταν ο προμηθευτής κυκλοφορεί μια νέα έκδοση.

Οι επεκτάσεις θα πρέπει να εγκατασταθούν μόνο μέσω του επίσημου καταστήματος ιστού της Google ή ακολουθώντας συνδέσμους από τον επίσημο ιστότοπο του έργου, σε αυτήν την περίπτωση, το bitwarden.com.

Κατά την εγκατάσταση μιας νέας επέκτασης, ελέγχετε πάντα τα ζητούμενα δικαιώματα και αντιμετωπίζετε με μεγάλη υποψία υπερβολικά επιθετικά αιτήματα που περιλαμβάνουν πρόσβαση σε cookie, αιτήματα δικτύου και δεδομένα ιστότοπου.



VIA: bleepingcomputer.com

Dimitris Marizas
Dimitris Marizashttps://cybervista.gr
Παθιασμένος με τις νέες τεχνολογίες, με έφεση στην καινοτομία και τη δημιουργικότητα. Διαρκώς αναζητώ τρόπους αξιοποίησης της τεχνολογίας για την επίλυση προβλημάτων και τη βελτίωση της καθημερινής ζωής.
Διάφορα από την ίδια κατηγορία

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Δημοφιλείς Άρθρα

Τελευταία Νέα