Bitdefender Labs 的研究人员在 Facebook 上发现了一项新的恶意广告活动,该活动宣传虚假的 Bitwarden 密码管理器广告。这些广告推送一个旨在窃取敏感用户数据的恶意 Google Chrome 扩展程序。该活动于 2024 年 11 月 3 日开始,使用欺骗性消息警告用户他们正在使用过时的 Bitwarden 版本,需要更新以保护密码。
这些广告会将用户引导至一个名为“chromewebstoredownload[.]com”的欺诈网站,该网站模仿官方的 Chrome Web Store。访问此站点的用户会被提示下载一个 ZIP 文件,并通过在 Chrome 上启用“开发者模式”手动安装扩展程序,从而绕过标准安全检查。恶意扩展程序伪装成“Bitwarden 密码管理器”并获得从浏览器收集敏感用户信息的权限。
这种攻击利用了用户对 Bitwarden 的信任,Bitwarden 是一种以其安全功能而闻名的流行密码管理器,包括端到端加密和多因素身份验证。建议用户保持警惕,确保他们只从官方来源下载扩展程序,以避免成为此类骗局的受害者。来源