Hacker haben einen neuen Weg gefunden, Social-Media-Nutzer auszunutzen, indem sie Facebook-Anzeigen gezielt einsetzen, um gefälschte Versionen beliebter Chrome-Passwortmanager wie Bitwarden zu verbreiten. Das in einem aktuellen Bitdefender-Bericht beschriebene Schema basiert auf irreführender Werbung, die Dringlichkeit schafft und behauptet, dass Benutzer ihre Bitwarden-Apps aktualisieren müssen, um sich vor Cyber-Bedrohungen zu schützen.
Die bösartigen Anzeigen implizieren, dass der Betrachter eine veraltete Version von Bitwarden – einem beliebten Tool zur Passwortverwaltung – verwendet, und ermutigen ihn, sich durchzuklicken, um ein wichtiges Update zu erhalten. Benutzer werden auf eine gefälschte Webseite weitergeleitet, die dem offiziellen Chrome Web Store sehr ähnelt, aber nichts weiter als eine Falle zur Installation schädlicher Software ist. Die Kampagne wurde erst am 3. November 2024 entdeckt und zielte hauptsächlich auf europäische Nutzer ab.
Facebook-Anzeigen fördern gefälschte Bitwarden-Updates: Wie Hacker Ihre sensiblen Daten stehlen
Sobald Nutzer mit der Anzeige interagieren, werden sie durch eine Reihe irreführender URLs geführt, die sie zu einer Phishing-Website führen, die den legitimen Chrome Web Store nachahmt. Anstelle des üblichen nahtlosen Installationsprozesses für Chrome-Erweiterungen werden Opfer zu einem Google Drive-Link weitergeleitet, über den sie eine ZIP-Datei herunterladen müssen. Die Datei weist Benutzer an, das manuell zu installieren gefälschte Bitwarden-Erweiterung im Entwicklermodus von Chrome – ein riskantes Manöver, das der Gewährung von Administratorzugriff ähnelt.
Nach der Installation beginnt die gefälschte Erweiterung mit ihren schändlichen Aufgaben, indem sie Benutzeraktivitäten ausspioniert und persönliche Informationen erfasst. Dazu gehören sensible Daten wie Cookies, IP-Adressen, Facebook-Benutzer-IDs, Passwörter und Zahlungsinformationen. Mit diesen Daten Hacker können Identitäten stehlen Diebstahl und weitere Angriffe auf die Finanzkonten der Opfer, insbesondere wenn dies der Fall ist erhebliche Facebook-Aktivität.
Bitdefender betont, dass der Einsatz seriöser Werbenetzwerke zur Verbreitung von Malware zwar nichts Neues ist, die aktuellen Erkenntnisse jedoch einen besorgniserregenden Anstieg solcher Aktivitäten zeigen, insbesondere über Social-Media-Kanäle.
Die gefälschten Anzeigen lösen oft Panik aus und zeigen alarmierende Nachrichten wie „Warnung: Ihre Passwörter sind gefährdet!“ um Benutzer zu der Annahme zu verleiten, dass sofortiges Handeln erforderlich ist. Solche Strategien nutzen verbreitete Ängste im Zusammenhang mit der Online-Sicherheit aus und machen es daher für Benutzer von entscheidender Bedeutung, die Anzeichen eines Betrugs zu erkennen.
Sobald potenzielle Opfer im betrügerischen Chrome Web Store landen, werden sie angewiesen, eine ZIP-Datei herunterzuladen, die beim Entpacken die schädliche Erweiterung enthält. Diese Erweiterung erfordert umfangreiche Berechtigungen, einschließlich des Betriebs auf allen Websites, der Änderung von Netzwerkanfragen sowie des Zugriffs auf Speicher und Cookies. Solche Berechtigungen gewähren ihm uneingeschränkten Zugriff zum Herausfiltern von Informationen aus dem Browser, was ein erhebliches Sicherheitsrisiko darstellt.
Als Teil seiner Erkenntnisse rät Bitdefender Benutzern und Sicherheitsteams, wachsam gegenüber Browsererweiterungen zu sein, die übermäßige Berechtigungen anfordern. Das Vorhandensein verschleierter Funktionen wie „chrome.runtime.onInstalled.addListener“ kann ebenfalls ein Warnsignal sein. Benutzer sollten die Authentizität eines Updates und die Legitimität von Anzeigen, auf die sie in sozialen Medien stoßen, überprüfen, um nicht Opfer dieser Fallen zu werden.
Bitdefender ist mit seiner Sorge nicht allein, da auch andere Cybersicherheitsexperten ähnliche Warnungen ausgesprochen haben. Die Legitimität von Werbung kann oft missverstanden werden, sodass Hacker diese Plattformen für böswillige Zwecke nutzen können. Besonders besorgniserregend ist die Förderung gefälschter Updates seriöser Softwaremarken, insbesondere angesichts der zunehmenden Abhängigkeit von Passwort-Managern bei täglichen Online-Aktivitäten.
Bildnachweise: Furkan Demirkaya/Fluss-KI
Der Beitrag „Die neueste Falle der Hacker: Gefälschte Bitwarden-Erweiterungen stehlen Ihre Passwörter“ erschien zuerst auf TechBriefly.
Source: Die neueste Falle der Hacker: Gefälschte Bitwarden-Erweiterungen stehlen Ihre Passwörter
