Facebook上的虚假Bitwarden更新广告助推恶意软件传播

文章重点

• 恶意活动者利用虚假广告在Facebook上推广Bitwarden安全更新，助推恶意软件传播。
• 该活动主要针对欧洲用户，并于本月初被发现。
• 安装假更新后，将收集个人及商业信息。

根据的报道，恶意活动者通过在Facebook上投放虚假的Bitwarden安全更新广告，实施了一项针对欧洲的恶意广告（malvertising）活动。这些广告声称密码遭到泄露，用户点击后会被重定向到一个伪装成ChromeWeb商店的网页，进而诱导下载伪造的浏览器扩展更新。

根据Bitdefender的报告，这种伪造的扩展会请求更改网络请求的权限，以及访问所有网站、cookies和存储。安装扩展后，还会触发一个JavaScript文件，这个文件可以窃取重要的任务数据和cookies，还能获取Facebook的个人和商业信息、IP地址和地理位置信息。Bitdefender的研究人员对此表示深切关注，提醒组织和个人提高警惕，尤其是那些鼓励安装安全更新的广告。用户应确保更新来自厂商的官方网站，以避免成为此类攻击活动的受害者。

要点 | 描述
—|—
活动类型 | 恶意广告（Malvertising）
目标地区 | 欧洲
攻击方式 | 虚假更新广告、伪造浏览器扩展
潜在风险 | 个人信息和商业数据被窃取

安全提示： – 永远从官方渠道下载软件更新，避免点击可疑广告。 – 保持反病毒软件和浏览器的最新版本，增强安全性。

随着这些攻击活动可能会扩展，保持警惕显得尤为重要。请确保通过合法渠道获取任何安全更新，以免受到网络攻击的影响。