【安全资讯】Bitdefender实验室调查针对Bitwarden用户的恶意Facebook广告活动

概要：

在2024年，Bitdefender实验室监测到一系列恶意广告活动，利用社交媒体平台传播恶意软件。其中一起活动针对Bitwarden用户，伪装成安全更新的浏览器扩展，诱导用户安装恶意软件。这一事件不仅揭示了网络攻击者如何利用知名品牌来建立信任，还可能导致用户的个人和财务信息泄露。

主要内容：

Bitdefender的调查发现，攻击者通过Facebook的广告平台发布看似合法的广告，诱使用户点击并访问恶意网站。这些广告伪装成Bitwarden的安全更新，利用紧迫感促使用户安装假扩展。该活动于2024年11月3日启动，主要针对18至65岁的欧洲用户，已向数千人展示了这些恶意广告。

用户点击广告后，会被重定向到多个网站，最终到达一个模仿Chrome网上应用店的钓鱼页面。在这个页面上，用户被引导下载一个包含恶意扩展的压缩文件。安装后，该扩展请求广泛的权限，能够拦截和操控用户的在线活动，甚至提取Facebook用户的个人信息和商业账户数据。

此事件突显了网络犯罪分子如何利用受信任的平台来实施攻击。攻击者通过伪装成知名工具并模仿紧急更新通知，成功获取用户的敏感信息。为防范此类恶意广告活动，用户应直接通过官方渠道更新扩展，并对社交媒体上的广告保持警惕，仔细审查扩展的权限设置。