Quảng cáo Facebook Độc Hại Nhắm vào Người Dùng Bitwarden với Cập Nhật Bảo Mật Giả Mạo

Image by Master1305, from Freepik

Quảng cáo Facebook Độc Hại Nhắm vào Người Dùng Bitwarden với Cập Nhật Bảo Mật Giả Mạo

Thời gian đọc: 4 phút

Đăng ngày Thg 11 25, 2024

Có một chiến dịch quảng cáo mới trên Facebook lừa dụ người dùng Bitwarden cài đặt phần mềm độc, thu thập dữ liệu cá nhân và doanh nghiệp thông qua các bản cập nhật giả mạo.

Đang vội? Dưới đây là những thông tin quan trọng nhanh chóng!

  • Quảng cáo độc hại đã dẫn người dùng cài đặt một tiện ích mở rộng trình duyệt có hại từ một liên kết Google Drive.
  • Phần mềm độc hại thu thập dữ liệu cá nhân và doanh nghiệp, bao gồm tài khoản Facebook và thông tin thanh toán.
  • Cuộc tấn công sử dụng Chế độ Phát triển trình duyệt để vượt qua các kiểm tra bảo mật và cài đặt tiện ích mở rộng.

Bitdefender Labs đã phát hiện một cuộc tấn công mạng mới nhắm vào người dùng của trình quản lý mật khẩu phổ biến, Bitwarden.

Chiến dịch độc hại này, bắt đầu từ ngày 3 tháng 11 năm 2024, sử dụng quảng cáo Facebook lừa dối để lừa người dùng cài đặt các tiện ích mở rộng trình duyệt gây hại. Các quảng cáo, dường như hợp pháp, đề nghị người dùng cập nhật tiện ích mở rộng Bitwarden của họ do một vấn đề bảo mật giả mạo.

Bitdefender giải thích rằng chiến dịch bắt đầu bằng một quảng cáo giả trên Facebook, tạo ra một cảm giác khẩn cấp bằng cách sử dụng thương hiệu Bitwarden và ngôn ngữ báo động như “Cảnh báo: Mật khẩu của bạn đang gặp nguy hiểm!”

Khi người dùng nhấp vào quảng cáo, họ sẽ bị chuyển hướng đến một trang web lừa đảo giả mạo Chrome Web Store chính thức.

Trên trang web này, người dùng được yêu cầu tải về một tiện ích mở rộng bằng cách nhấp vào liên kết đến một tệp Google Drive. Tệp này chứa một lưu trữ zip mà khi được giải nén, sẽ cài đặt tiện ích mở rộng độc hại.

Quá trình cài đặt vượt qua các tính năng bảo mật của trình duyệt, theo Bitdefender. Người dùng bị đánh lừa để kích hoạt Chế độ phát triển và tự tải phần mở rộng vào trình duyệt của họ.

Một khi đã cài đặt, phần mở rộng có quyền hạn rộng rãi, cho phép nó giám sát và thay đổi các hoạt động trực tuyến của người dùng.

Bitdefender cho biết rằng phần mềm độc đặc biệt nhắm vào các tài khoản Facebook, thu thập thông tin cá nhân, chi tiết kinh doanh và thậm chí thông tin thẻ tín dụng liên kết với tài khoản quảng cáo của Facebook.

Một khi được cài đặt, phần mềm độc bắt đầu thu hoạch cookie Facebook và các dữ liệu nhạy cảm khác. Nó sau đó truyền thông tin đã đánh cắp lên một máy chủ do kẻ tấn công kiểm soát. Dữ liệu này có thể dẫn đến thiệt hại tài chính cho cá nhân và doanh nghiệp mà tài khoản Facebook của họ bị nhắm mục tiêu.

Để bảo vệ khỏi loại tấn công này, Bitdefender khuyên người dùng nên tránh cài đặt tiện ích mở rộng từ các nguồn không chính thức, đặc biệt là những nguồn được quảng cáo trên các mạng xã hội.

Luôn cập nhật tiện ích mở rộng từ các nguồn đáng tin cậy như Chrome Web Store, và xem xét kỹ lưỡng các quyền được yêu cầu bởi bất kỳ tiện ích mở rộng nào. Người dùng cũng nên thận trọng với bất kỳ quảng cáo nào tạo ra cảm giác gấp rút hoặc đòi hỏi hành động ngay lập tức.

Bạn có thích bài viết này không?
Hãy để lại đánh giá nhé!
Tôi không thích Tôi thực sự rất thích Cũng ổn đấy Khá tốt! Thích lắm!

Chúng tôi rất vui khi bạn thích sản phẩm của chúng tôi!

Với tư cách là một độc giả quý giá, bạn có thể vui lòng đánh giá về chúng tôi trên Trustpilot không? Việc này rất nhanh và có ý nghĩa vô cùng to lớn đối với chúng tôi. Xin cảm ơn vì bạn thật tuyệt vời!

Đánh giá chúng tôi trên Trustpilot
0 Được bình chọn bởi 0 người dùng
Tiêu đề
Bình luận
Cảm ơn bạn đã phản hồi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Để lại bình luận

Loader
Loader Hiển thị thêm...