Image by Master1305, from Freepik
โฆษณา Facebook ที่มีเจตนาไม่ดี ตั้งเป้าหมายผู้ใช้ Bitwarden ด้วยการอัปเดตความปลอดภัยปลอม
Reading Time: 1 min
First published Nov 25, 2024
Updated 2 times since publishing
-
![Kiara Fabbri]()
-
![ทีมแปลภาษา]()
Translated by ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
มีแคมเปญโฆษณาใหม่บน Facebook ที่หลอกผู้ใช้ Bitwarden ให้ติดตั้งมัลแวร์ โดยการเก็บข้อมูลส่วนบุคคลและธุรกิจผ่านการอัพเดทปลอม
รีบไปให้ทัน? นี่คือข้อมูลสำคัญที่คุณต้องรู้!
- โฆษณาที่มีเจตนาไม่ดีนำผู้ใช้มาติดตั้งส่วนขยายของเบราว์เซอร์ที่เป็นอันตรายจากลิงก์ Google Drive
- มัลแวร์นี้เก็บข้อมูลส่วนบุคคลและธุรกิจ รวมถึงบัญชี Facebook และรายละเอียดการชำระเงิน
- การโจมตีใช้โหมดนักพัฒนาของเบราว์เซอร์เพื่อหลีกเลี่ยงการตรวจสอบความปลอดภัยและติดตั้งส่วนขยาย
Bitdefender Labs ได้ค้นพบการโจมตีทางไซเบอร์ใหม่ที่เป้าหมายคือผู้ใช้งานแอปจัดการรหัสผ่านที่เป็นที่นิยมคือ Bitwarden.
ภารกิจที่อันตรายนี้เริ่มขึ้นเมื่อวันที่ 3 พฤศจิกายน พ.ศ. 2024 โดยใช้โฆษณา Facebook ที่หลอกลวงเพื่อหลอกผู้ใช้ให้ติดตั้งส่วนขยายบราวเซอร์ที่เป็นอันตราย โฆษณาเหล่านั้นดูเหมือนจะเป็นที่ยอมรับ จูงใจผู้ใช้ให้อัปเดต Bitwarden extension เนื่องจากมีปัญหาด้านความปลอดภัยที่คาดคะเน
Bitdefender อธิบายว่า ภารกิจนี้เริ่มด้วยโฆษณาปลอมบน Facebook ซึ่งสร้างความรุนแรงโดยการใช้การสร้างแบรนด์ของ Bitwarden และภาษาที่น่าตกใจเช่น “คำเตือน: รหัสผ่านของคุณอยู่ในภัย!”
เมื่อผู้ใช้คลิกที่โฆษณา พวกเขาจะถูกนำไปยังเว็บไซต์ที่มีการฉ้อโกงและเลียนแบบ Chrome Web Store อย่างเป็นทางการ
ในเว็บไซต์นี้ ผู้ใช้จะถูกแจ้งให้ดาวน์โหลดส่วนขยายโดยคลิกลิงค์ไปยังไฟล์ Google Drive ไฟล์นี้มีเนื้อหาเป็นอาร์ไคฟ zip ซึ่งเมื่อถูกแตกออกมา จะติดตั้งส่วนขยายที่มีลักษณะเป็นมัลแวร์
กระบวนการติดตั้งนี้ข้ามความสามารถในการรักษาความปลอดภัยของเบราว์เซอร์ไป ซึ่ง Bitdefender กล่าวมา ผู้ใช้ถูกหลอกให้เปิดโหมดนักพัฒนาและโหลดส่วนขยายลงในเบราว์เซอร์ของพวกเขาด้วยตนเอง
หลังจากติดตั้งแล้ว, ส่วนขยายจะได้รับสิทธิ์ที่กว้างขวาง ทำให้สามารถตรวจสอบและปรับเปลี่ยนกิจกรรมออนไลน์ของผู้ใช้ได้
Bitdefender ระบุว่ามัลแวร์นี้เป้าหมายเฉพาะบัญชี Facebook โดยเก็บข้อมูลส่วนบุคคล รายละเอียดธุรกิจ และแม้กระทั่งข้อมูลบัตรเครดิตที่ผูกกับบัญชีโฆษณาของ Facebook
เมื่อติดตั้งแล้ว มัลแวร์ก็จะเริ่มเก็บคุกกี้ Facebook และข้อมูลสำคัญอื่นๆ จากนั้นมันจะส่งข้อมูลที่ขโมยไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม ข้อมูลนี้สามารถทำให้เกิดความเสียหายทางการเงินสำหรับบุคคลและธุรกิจที่บัญชี Facebook ของพวกเขาถูกเป้าหมาย
เพื่อป้องกันการโจมตีแบบนี้, Bitdefender แนะนำว่าผู้ใช้งานควรหลีกเลี่ยงการติดตั้งส่วนขยายจากแหล่งที่ไม่เป็นทางการ โดยเฉพาะที่โปรโมทผ่านโฆษณาบนโซเชียลมีเดีย
ควรอัปเดตส่วนขยายผ่านแหล่งที่เชื่อถือได้เช่น Chrome Web Store และตรวจสอบสิทธิ์ที่ส่วนขยายร้องขออย่างระมัดระวัง ผู้ใช้งานควรระวังโฆษณาที่ทำให้รู้สึกว่าเร่งด่วนหรือขอให้ดำเนินการทันท่วงที
Previous Story
Latest Articles 
