Οι χάκερ εκμεταλλεύονται δόλια τα Google ads για να στοχεύσουν τους χρήστες του Bitwarden και άλλων διαχειριστών κωδικών πρόσβασης, προσπαθώντας να αποσπάσουν τα password vault credentials τους.
Στον σημερινό ψηφιακό κόσμο, το να έχετε διαφορετικό κωδικό πρόσβασης για κάθε ιστότοπο δεν αποτελεί πλέον επιλογή- είναι πλέον απαραίτητο. Ως εκ τούτου, η χρήση αξιόπιστων διαχειριστών κωδικών πρόσβασης έχει γίνει πιο ζωτικής σημασίας από ποτέ άλλοτε, ώστε να διασφαλίζεται ότι μπορείτε να θυμάστε με ασφάλεια όλους τους κωδικούς πρόσβασής σας.
Δείτε επίσης: Το FBI εισέβαλλε στα συστήματα της ομάδας Hive ransomware
Παρ’ όλα αυτά, αν δεν επιλέξετε έναν τοπικό διαχειριστή κωδικών πρόσβασης όπως το KeePass, οι περισσότεροι διαχειριστές κωδικών πρόσβασης βασίζονται στο cloud – παρέχοντας στους χρήστες τη δυνατότητα να έχουν εύκολη πρόσβαση στους κωδικούς τους μέσω ιστότοπων και εφαρμογών για κινητά.
Για να διασφαλιστεί η μέγιστη δυνατή ασφάλεια, οι κωδικοί πρόσβασης των χρηστών αποθηκεύονται με ασφάλεια και κρυπτογραφούνται στο cloud χρησιμοποιώντας “password vaults” και τους ατομικούς κύριους κωδικούς πρόσβασης των χρηστών.
Πρόσφατες παραβιάσεις ασφαλείας στο LastPass και επιθέσεις credential stuffing στο Norton έδειξαν ότι ένας κύριος κωδικός πρόσβασης είναι ένα αδύναμο σημείο για ένα password vault.
Κατά συνέπεια, οι εγκληματίες του κυβερνοχώρου έχουν παρατηρηθεί να δημιουργούν κακόβουλες σελίδες ηλεκτρονικού “ψαρέματος” που στοχεύουν στα login credentials του password vault και ακόμη και στα authentication cookies. Εάν αποκτήσουν πρόσβαση σε αυτά τα στοιχεία, τότε η διείσδυσή τους στο vault σας είναι πλήρης.
Δείτε επίσης: Realtek SDK ευπάθεια χρησιμοποιήθηκε σε 134 εκατ. επιθέσεις
Χρήστες Bitwarden που στοχεύονται από Google ads phishing
Την Τρίτη, οι χρήστες της Bitwarden ανακάλυψαν μια διαφήμιση της Google με την επωνυμία “Bitward – Password Manager” όταν έκαναν αναζήτηση για “bitwarden password manager” στα αποτελέσματα της μηχανής αναζήτησης.
Παρόλο που το BleepingComputer δεν μπόρεσε να αναπαράγει τη διαφήμιση, αρκετοί χρήστες του Bitwarden έκαναν σχετική δημοσίευση στο Reddit[1,2] και στα φόρουμ του Bitwarden.
Το domain που χρησιμοποιήθηκε στη διαφήμιση ήταν “appbitwarden.com” και, όταν τον έκαναν κλικ, ανακατευθύνονταν οι χρήστες στον ιστότοπο “bitwardenlogin.com”.
Η δόλια σελίδα στη διεύθυνση “bitwardenlogin.com” ήταν πανομοιότυπο αντίγραφο της αυθεντικής σελίδας σύνδεσης στο Bitwarden Web Vault, όπως φαίνεται παρακάτω.
Το Bleepingcomputer πραγματοποιήσε δοκιμές για να αποδείξει ότι η σελίδα phishing δέχεται εύκολα τα διαπιστευτήρια και, μετά την υποβολή των δεδομένων, θα ανακατευθύνει τους χρήστες απρόσκοπτα στην επίσημη σελίδα σύνδεσης Bitwarden.
Αρχικά, οι δοκιμές του Bleepingcomputer περιλάμβαναν τη χρήση ψεύτικων credentials. Δυστυχώς, όταν έγινε μετάβαση σε πραγματικά στοιχεία σύνδεσης για δοκιμή Bitwarden για περαιτέρω δοκιμές, η σελίδα είχε ήδη κατέβει.
Αυτό που είναι ακόμη χειρότερο είναι ότι η Bitwarden δεν είναι η μόνη που στοχοποιείται από αυτές τις κακόβουλες σελίδες phishing σε διαφημίσεις της Google.
Πρόσφατα, η MalwareHunterTeam, ένας ερευνητής ασφαλείας, εντόπισε κακόβουλες διαφημίσεις Google που προσπαθούσαν να αποκτήσουν πρόσβαση στα διαπιστευτήρια του διαχειριστή κωδικών πρόσβασης 1Password.
Δείτε επίσης: Lexmark: Διόρθωσε ευπάθεια που επηρεάζει πολλούς εκτυπωτές
Πρόσφατες μελέτες έχουν δείξει ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τις διαφημίσεις της Google για να διευκολύνουν εκστρατείες παράδοσης κακόβουλου λογισμικού, να κλέψουν credentials και να πραγματοποιήσουν επιθέσεις phishing σε προσπάθειες να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα.
Πηγή πληροφοριών: bleepingcomputer.com
