Bitwarden在新的Facebook恶意广告活动中被利用 媒体

Facebook上的虚假Bitwarden更新广告助推恶意软件传播

文章重点

根据Hackread的报道，恶意活动者通过在Facebook上投放虚假的Bitwarden安全更新广告，实施了一项针对欧洲的恶意广告malvertising活动。这些广告声称密码遭到泄露，用户点击后会被重定向到一个伪装成Chrome Web商店的网页，进而诱导下载伪造的浏览器扩展更新。

根据Bitdefender的报告，这种伪造的扩展会请求更改网络请求的权限，以及访问所有网站、cookies和存储。安装扩展后，还会触发一个JavaScript文件，这个文件可以窃取重要的任务数据和cookies，还能获取Facebook的个人和商业信息、IP地址和地理位置信息。Bitdefender的研究人员对此表示深切关注，提醒组织和个人提高警惕，尤其是那些鼓励安装安全更新的广告。用户应确保更新来自厂商的官方网站，以避免成为此类攻击活动的受害者。

要点描述活动类型恶意广告Malvertising目标地区欧洲攻击方式虚假更新广告、伪造浏览器扩展潜在风险个人信息和商业数据被窃取

安全提示： 永远从官方渠道下载软件更新，避免点击可疑广告。 保持反病毒软件和浏览器的最新版本，增强安全性。

随着这些攻击活动可能会扩展，保持警惕显得尤为重要。请确保通过合法渠道获取任何安全更新，以免受到网络攻击的影响。