Hackers hebben een nieuwe manier gevonden om gebruikers van sociale media te misbruiken door Facebook-advertenties te targeten om valse versies van populaire Chrome-wachtwoordbeheerders zoals Bitwarden te verspreiden. Het plan, beschreven in een recent Bitdefender-rapport, draait om misleidende advertenties die urgentie creëren, waarbij wordt beweerd dat gebruikers hun Bitwarden-apps moeten updaten om zichzelf tegen cyberdreigingen te beschermen.
De kwaadaardige advertenties impliceren dat de kijker een verouderde versie van Bitwarden gebruikt, een populaire tool voor wachtwoordbeheer, en moedigt hem aan om door te klikken voor een belangrijke update. Gebruikers worden omgeleid naar een nagemaakte webpagina die sterk lijkt op de officiële Chrome Web Store, maar niets meer is dan een valstrik die is ontworpen om schadelijke software te installeren. De campagne werd pas op 3 november 2024 gedetecteerd en was voornamelijk gericht op Europese gebruikers.
Facebook-advertenties voeden valse Bitwarden-updates: hoe hackers uw gevoelige gegevens stelen
Zodra gebruikers op de advertentie klikken, worden ze door een reeks misleidende URL’s geleid die hen naar een phishing-site leiden die de legitieme Chrome Web Store nabootst. In plaats van het gebruikelijke naadloze installatieproces voor Chrome-extensies, worden de slachtoffers doorgestuurd naar een Google Drive-link waar ze een ZIP-bestand moeten downloaden. Het bestand instrueert gebruikers om het valse Bitwarden-extensie in de ontwikkelaarsmodus van Chrome: een riskante manoeuvre die lijkt op het verlenen van beheerderstoegang.
Na installatie begint de nep-extensie met zijn snode taken: het bespioneren van gebruikersactiviteiten en het vastleggen van persoonlijke informatie. Dit omvat gevoelige gegevens zoals cookies, IP-adressen, Facebook-gebruikers-ID’s, wachtwoorden en betalingsinformatie. Met deze gegevens hackers kunnen identiteit vastleggen diefstal en het lanceren van verdere aanvallen op de financiële rekeningen van slachtoffers, vooral als ze dat wel hebben gedaan aanzienlijke Facebook-activiteit.
Bitdefender benadrukt dat hoewel het gebruik van legitieme advertentienetwerken om malware te verspreiden niet nieuw is, de huidige informatie een verontrustende toename van dergelijke activiteiten laat zien, vooral via sociale-mediakanalen.
De nepadvertenties veroorzaken vaak paniek en vertonen alarmerende berichten zoals “Waarschuwing: uw wachtwoorden lopen gevaar!” om gebruikers te laten denken dat onmiddellijke actie noodzakelijk is. Dergelijke strategieën maken gebruik van algemene angsten rond online veiligheid, waardoor het voor gebruikers van cruciaal belang is om de tekenen van oplichting te herkennen.
Zodra potentiële slachtoffers in de frauduleuze Chrome Web Store terechtkomen, krijgen ze de opdracht een ZIP-bestand te downloaden dat, wanneer het wordt uitgepakt, de kwaadaardige extensie bevat. Deze extensie vraagt uitgebreide machtigingen, waaronder het gebruik op alle websites, het wijzigen van netwerkverzoeken en toegang tot opslag en cookies. Dergelijke machtigingen geven het onbelemmerde toegang om informatie uit de browser te exfiltreren, wat een aanzienlijk veiligheidsrisico met zich meebrengt.
Als onderdeel van zijn bevindingen adviseert Bitdefender gebruikers en beveiligingsteams om waakzaam te zijn voor browserextensies die buitensporige machtigingen vragen. De aanwezigheid van versluierde functies, zoals ‘chrome.runtime.onInstalled.addListener’, kan ook een alarmsignaal zijn. Gebruikers moeten de authenticiteit van een update en de legitimiteit van advertenties die ze op sociale media tegenkomen verifiëren om te voorkomen dat ze het slachtoffer worden van deze valkuilen.
Bitdefender is niet de enige die zich zorgen maakt, aangezien andere cyberbeveiligingsexperts soortgelijke waarschuwingen hebben herhaald. De legitimiteit van advertenties kan vaak verkeerd worden geïnterpreteerd, waardoor hackers deze platforms voor kwaadaardige doeleinden kunnen gebruiken. Het promoten van nep-updates voor gerenommeerde softwaremerken is bijzonder verontrustend, vooral gezien de toenemende afhankelijkheid van wachtwoordbeheerders bij dagelijkse online activiteiten.
Afbeeldingscredits: Furkan Demirkaya/Flux-AI
Het bericht De nieuwste valkuil van hackers: valse Bitwarden-extensies stelen uw wachtwoorden verscheen voor het eerst op TechBriefly.
Source: De nieuwste valkuil van hackers: valse Bitwarden-extensies stelen uw wachtwoorden