整个 2024 年,出现了一种令人不安的趋势,黑客利用 Facebook 广告分发伪装成 Bitwarden 等合法密码管理器的虚假 Chrome 扩展程序。这种复杂的恶意广告活动利用了用户对网络威胁的恐惧,并欺骗他们下载恶意软件。
黑客利用 Facebook 广告分发虚假 Chrome 扩展程序
Bitdefender Labs 密切关注这些活动,并透露最新的操作于 2024 年 11 月 3 日发起。攻击者针对欧洲各地 18 岁至 65 岁的用户,通过声称用户必须安装关键安全更新来制造紧迫感。通过冒充值得信赖的品牌,他们有效地利用 Facebook 的广告平台来赢得用户的信任。
当用户遇到 Facebook 广告警告他们的密码存在风险时,欺骗过程就开始了。点击广告会将他们引导至旨在模仿官方 Chrome 网上应用店的欺诈性网页。然而,用户不是安全下载,而是被重定向到托管包含有害扩展名的 ZIP 文件的 Google 云端硬盘链接。要安装它,用户必须遵循详细的过程,包括在浏览器上启用开发人员模式并旁加载扩展,这是一种规避标准安全协议的方法。
假 Bitwarden 扩展如何运作
一旦安装了恶意扩展,它就会请求广泛的权限,使其能够拦截和操纵用户的在线活动。正如扩展程序清单文件中所述,它可以在所有网站上运行,并且可以访问存储、cookie 和网络请求。这使黑客能够完全访问敏感信息。例如,权限包括:
- 上下文菜单
- 贮存
- 曲奇饼
- 选项卡
- 声明式网络请求
该扩展程序的后台脚本一旦安装就会启动一系列有害活动。它定期检查 Facebook cookie 并检索重要的用户数据,包括与 Facebook 广告帐户相关的个人标识符和支付信息。被盗数据的敏感性可能会导致严重后果,包括身份盗窃和未经授权访问金融账户。
Facebook 和 Google Drive 等合法平台的使用掩盖了恶意软件的真实本质。安全专家推荐了几种策略来减轻与此威胁相关的风险:
- 通过官方浏览器商店验证扩展程序更新,而不是点击广告。
- 请谨慎对待搜索广告,尤其是那些提示立即更新安全工具的广告。
- 安装前仔细检查扩展权限。
- 利用安全功能,例如在不使用时禁用开发人员模式。
- 立即向社交媒体平台报告可疑广告。
- 实施可靠的安全解决方案,检测并阻止网络钓鱼尝试和未经授权的扩展。
Bitdefender 提供了一款名为 Scamio 的工具,可帮助用户识别在线恶意内容。它评估链接、消息和其他数字交互,以突出潜在的诈骗,为用户提供额外的防御层。
特色图片来源: 苏米尔·库马尔/Unsplash
