ΑρχικήSecurityΨεύτικα Bitwarden ads στο Facebook ωθούν επέκταση Chrome που κλέβει πληροφορίες

Ψεύτικα Bitwarden ads στο Facebook ωθούν επέκταση Chrome που κλέβει πληροφορίες

Ψεύτικα Manager Password Bitwarden ads στο Facebook προωθούν μια κακόβουλη επέκταση του Google Chrome που συλλέγει και κλέβει ευαίσθητα δεδομένα χρήστη από το πρόγραμμα περιήγησης.

Δείτε επίσης: Chrome: Το Enhanced protection feature θα χρησιμοποιεί AI

Bitwarden ads επέκταση Chrome

Το Bitwarden είναι μια δημοφιλής εφαρμογή διαχείρισης κωδικών πρόσβασης, που περιλαμβάνει κρυπτογράφηση από άκρο σε άκρο, υποστήριξη μεταξύ πλατφορμών, ενοποίηση MFA και φιλική προς το χρήστη διεπαφή. Η βάση χρηστών του αυξάνεται σταθερά τα τελευταία δύο χρόνια, ειδικά μετά από παραβιάσεις ασφαλείας των ανταγωνιστών του, που οδήγησαν πολλούς να αναζητήσουν εναλλακτικές λύσεις.

Advertisement

Μια νέα καμπάνια κακόβουλων ads που υποδύεται την Bitwarden εντοπίστηκε από τη Bitdefender Labs, οι ερευνητές της οποίας αναφέρουν ότι η επιχείρηση ξεκίνησε στις 3 Νοεμβρίου 2024. Τα ψεύτικα Facebook ads, προειδοποιούν τους χρήστες ότι “χρησιμοποιούν μια παλιά έκδοση του Bitwarden” και ότι πρέπει να ενημερώσουν το πρόγραμμα αμέσως για να εξασφαλίσουν τους κωδικούς πρόσβασής τους, μέσω επέκτασης Chrome.

Ο σύνδεσμος που περιλαμβάνεται στη διαφήμιση είναι ο “chromewebstoredownload[.]com“, ο οποίος προσποιείται ότι είναι το επίσημο Chrome Web Store της Google στη διεύθυνση “chromewebstore.google.com“.

Η σελίδα προορισμού διαθέτει επίσης ένα σχέδιο που μοιάζει πολύ με το Chrome Web Store, συμπεριλαμβανομένου ενός κουμπιού “Προσθήκη στο Chrome“. Ωστόσο, αντί να εγκατασταθεί αυτόματα η επέκταση όταν κάνουν κλικ στον σύνδεσμο, ζητείται από τους επισκέπτες να πραγματοποιήσουν λήψη ενός αρχείου ZIP από έναν φάκελο Google Drive.

Δείτε ακόμα: Ενημέρωση Chrome διορθώνει πολλαπλά κρίσιμα ελαττώματα

Αν και αυτό θα πρέπει να αποτελεί σαφή ένδειξη κινδύνου, οι χρήστες που δεν είναι εξοικειωμένοι με το Chrome Web Store μπορεί να προχωρήσουν στη μη αυτόματη εγκατάσταση, ακολουθώντας τις οδηγίες στην ιστοσελίδα. Η εγκατάσταση απαιτεί την ενεργοποίηση της «Λειτουργίας προγραμματιστή» στο Chrome και τη μη αυτόματη φόρτωση της επέκτασης στο πρόγραμμα, επομένως ουσιαστικά, οι έλεγχοι ασφαλείας παρακάμπτονται.

Μόλις εγκατασταθεί, η επέκταση εγγράφεται ως ‘Bitwarden Password Manager‘ έκδοση 0.0.1 και εξασφαλίζει δικαιώματα που της επιτρέπουν να παρακολουθεί και να χειρίζεται τις δραστηριότητες των χρηστών.

Οι κύριες λειτουργίες του είναι οι εξής:

  • Συλλογή cookies του Facebook, ιδιαίτερα το cookie ‘c_user‘ που περιέχει το αναγνωριστικό χρήστη.
  • Συλλογή δεδομένων IP και γεωγραφικής τοποθεσίας χρησιμοποιώντας δημόσια API
  • Συλλοή στοιχείων χρήστη του Facebook, πληροφοριών λογαριασμού και δεδομένων χρέωσης μέσω του Graph API του Facebook
  • Διαχείριση του DOM του προγράμματος περιήγησης για να εμφανίζει πλαστά μηνύματα φόρτωσης για νομιμότητα ή εξαπάτηση.
  • Κωδικοποήσει ευαίσθητων δεδομένων και τα μετάδοση σε μια διεύθυνση URL σεναρίου Google υπό τον έλεγχο των εισβολέων.

Δείτε επίσης: Εργαλείο παρακάμπτει το νέο σύστημα κρυπτογράφησης cookies του Google Chrome

Η προστασία από επεκτάσεις κλοπής πληροφοριών, όπως αυτή που προωθούν τα ψεύτικα Bitwarden ads, είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και του απορρήτου σας στο διαδίκτυο. Ακολουθούν ορισμένα για να προστατεύσετε τις πληροφορίες σας:

Εγκαταστήστε μόνο αξιόπιστες επεκτάσεις: Πάντα να κάνετε λήψη επεκτάσεων από αξιόπιστες πηγές και να ελέγχετε ξανά την αυθεντικότητά τους διαβάζοντας κριτικές και αξιολογήσεις.

Περιορίστε τα δικαιώματα: Να είστε προσεκτικοί με τις επεκτάσεις που ζητούν περιττές άδειες. Αυτές οι άδειες θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν για την πρόσβαση στα προσωπικά σας στοιχεία.

Ελέγχετε τακτικά τις εγκατεστημένες επεκτάσεις: Ελέγχετε περιοδικά τη λίστα με τις εγκατεστημένες επεκτάσεις και αφαιρείτε αυτές που δεν χρησιμοποιείτε ή δεν αναγνωρίζετε πλέον.

Ενημερώστε το λογισμικό: Διατηρήστε το πρόγραμμα περιήγησής σας και τις επεκτάσεις ενημερωμένα για να διασφαλίσετε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και βελτιώσεις.

Χρησιμοποιήστε λογισμικό ασφαλείας: Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λογισμικό ασφαλείας που μπορεί να εντοπίσει και να αποκλείσει κακόβουλες επεκτάσεις.

Ακολουθώντας αυτές τις στρατηγικές, μπορείτε να ενισχύσετε την άμυνά σας έναντι κακόβουλων επεκτάσεων και να προστατεύσετε τις ευαίσθητες πληροφορίες σας στο διαδίκτυο.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS