恶意Facebook广告以虚假安全更新为诱饵，瞄准Bitwarden用户

有一项新的Facebook广告活动，通过虚假更新欺骗Bitwarden用户安装恶意软件，收集个人和商业数据。

Bitdefender Labs已经揭示了一种新的针对热门密码管理器Bitwarden用户的网络攻击。

这场恶意活动始于2024年11月3日，通过欺诈性的Facebook广告诱导用户安装有害的浏览器扩展。这些广告看似合法，怂恿用户由于所谓的安全问题更新他们的Bitwarden扩展。

Bitdefender解释说，这场活动始于Facebook上的一则假广告，该广告通过使用Bitwarden的品牌标识和警告性的语言如“警告：您的密码处于风险中！”来制造紧迫感。

当用户点击广告后，他们会被重定向到一个模仿官方Chrome网上商店的欺诈性网站。

在这个网站上，用户会被提示通过点击指向Google Drive文件的链接来下载一个扩展程序。这个文件包含一个zip压缩包，当解压后，会安装恶意扩展程序。

安装过程绕过了浏览器的安全功能，Bitdefender表示。用户被诱骗开启开发者模式，并手动将扩展程序加载到浏览器中。

一旦安装，这个扩展程序就获得了广泛的权限，可以监控和修改用户的在线活动。

Bitdefender表示，这种恶意软件特别针对Facebook账户，收集个人信息、商业详细信息，甚至与Facebook广告账户相关的信用卡信息。

一旦安装，恶意软件就开始收集Facebook的cookies和其他敏感数据。然后，它将被盗的信息传输到攻击者控制的服务器。这些数据可能会导致个人和企业的Facebook账户遭受财务损失。

为了防范这种类型的攻击，Bitdefender建议用户避免从非官方来源安装扩展程序，尤其是那些通过社交媒体广告推广的。

始终通过值得信赖的来源如Chrome网络商店更新扩展程序，并仔细审查任何扩展程序所请求的权限。用户还应对任何制造紧迫感或要求立即行动的广告保持警惕。