Οι διαφημίσεις Fake Manager Password Bitwarden στο Facebook προωθούν μια κακόβουλη επέκταση του Google Chrome που συλλέγει και κλέβει ευαίσθητα δεδομένα χρήστη από το πρόγραμμα περιήγησης.
Το Bitwarden είναι μια δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης με “δωρεάν” βαθμίδα που περιλαμβάνει κρυπτογράφηση από άκρο σε άκρο, υποστήριξη μεταξύ πλατφορμών, ενοποίηση MFA και φιλική προς το χρήστη διεπαφή.
Η βάση χρηστών του αυξάνεται σταθερά τα τελευταία δύο χρόνια, ειδικά μετά από παραβιάσεις της ασφάλειας των ανταγωνιστών που οδήγησαν πολλούς να αναζητήσουν εναλλακτικές λύσεις.
Ήταν μια νέα καμπάνια κακόβουλης διαφήμισης που υποδύθηκε την Bitwarden εντοπίστηκε από το Bitdefender Labsοι ερευνητές του οποίου αναφέρουν ότι η επιχείρηση ξεκίνησε στις 3 Νοεμβρίου 2024.
Πηγή: Bitdefender
Κακόβουλες διαφημίσεις στο Facebook
Η διαφημιστική καμπάνια του Facebook προειδοποιεί τους χρήστες ότι “χρησιμοποιούν μια παλιά έκδοση του Bitwarden” και ότι πρέπει να ενημερώσουν το πρόγραμμα αμέσως για να εξασφαλίσουν τους κωδικούς πρόσβασής τους.
Ο σύνδεσμος που περιλαμβάνεται στη διαφήμιση είναι ‘chromewebstoredownload[.]com, το οποίο προσποιείται ότι είναι το επίσημο Chrome Web Store της Google στη διεύθυνση ‘chromewebstore.google.com.’
Η σελίδα προορισμού διαθέτει επίσης ένα σχέδιο που μοιάζει πολύ με το Chrome Web Store, συμπεριλαμβανομένου ενός κουμπιού “Προσθήκη στο Chrome”.
Πηγή: Bitdefender
Ωστόσο, αντί να εγκατασταθεί αυτόματα η επέκταση όταν κάνετε κλικ στον σύνδεσμο, ζητείται από τους επισκέπτες να πραγματοποιήσουν λήψη ενός αρχείου ZIP από έναν φάκελο του Google Drive.
Αν και αυτό θα πρέπει να αποτελεί σαφή ένδειξη κινδύνου, οι χρήστες που δεν είναι εξοικειωμένοι με το Chrome Web Store μπορούν να προχωρήσουν στη μη αυτόματη εγκατάσταση, ακολουθώντας τις οδηγίες στην ιστοσελίδα.
Για την εγκατάσταση απαιτείται η ενεργοποίηση της “Λειτουργίας προγραμματιστή” στο Chrome και η μη αυτόματη φόρτωση της επέκτασης στο πρόγραμμα, επομένως ουσιαστικά, οι έλεγχοι ασφαλείας παρακάμπτονται.
Μόλις εγκατασταθεί, η επέκταση εγγράφεται ως ‘Bitwarden Password Manager’ έκδοση 0.0.1 και εξασφαλίζει δικαιώματα που της επιτρέπουν να παρακολουθεί και να χειρίζεται τις δραστηριότητες των χρηστών.
Οι κύριες λειτουργίες του είναι οι εξής:
- Συλλέξτε τα cookies του Facebook, ιδιαίτερα το cookie ‘c_user’ που περιέχει το αναγνωριστικό χρήστη.
- Συλλέξτε δεδομένα IP και γεωγραφικής τοποθεσίας χρησιμοποιώντας δημόσια API
- Συλλέξτε στοιχεία χρήστη του Facebook, πληροφορίες λογαριασμού και δεδομένα χρέωσης μέσω του Graph API του Facebook
- Χειρίζεται το DOM του προγράμματος περιήγησης για να εμφανίζει πλαστά μηνύματα φόρτωσης για νομιμότητα ή εξαπάτηση.
- Κωδικοποιεί ευαίσθητα δεδομένα και τα μεταδίδει σε μια διεύθυνση URL σεναρίου Google υπό τον έλεγχο των εισβολέων.
Για να μετριαστεί αυτός ο κίνδυνος, συνιστάται στους χρήστες του Bitwarden να αγνοούν τις διαφημίσεις που ζητούν ενημερώσεις επεκτάσεων, καθώς οι επεκτάσεις του Chrome ενημερώνονται αυτόματα όταν ο προμηθευτής κυκλοφορεί μια νέα έκδοση.
Οι επεκτάσεις θα πρέπει να εγκατασταθούν μόνο μέσω του επίσημου καταστήματος ιστού της Google ή ακολουθώντας συνδέσμους από τον επίσημο ιστότοπο του έργου, σε αυτήν την περίπτωση, το bitwarden.com.
Κατά την εγκατάσταση μιας νέας επέκτασης, ελέγχετε πάντα τα ζητούμενα δικαιώματα και αντιμετωπίζετε με μεγάλη υποψία υπερβολικά επιθετικά αιτήματα που περιλαμβάνουν πρόσβαση σε cookie, αιτήματα δικτύου και δεδομένα ιστότοπου.
VIA: bleepingcomputer.com
