TechBriefly JP
  • Tech
  • Business
  • Geek
  • How to
  • about
    • About Tech Briefly
    • Terms and Conditions
    • Privacy Policy
    • Contact Us
Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
TechBriefly JP
No Result
View All Result
Home Tech
ハッカーの最新の罠: 偽の Bitwarden 拡張機能がパスワードを盗んでいる

ハッカーの最新の罠: 偽の Bitwarden 拡張機能がパスワードを盗んでいる

byBünyamin Furkan Demirkaya
20/11/2024
in Tech
Reading Time: 1 min read
Follow us on Google News

ハッカーは、Facebook 広告をターゲットにして、Bitwarden などの人気のある Chrome パスワード マネージャーの偽造バージョンを配布することで、ソーシャル メディア ユーザーを悪用する新しい方法を発見しました。最近の Bitdefender レポートで説明されているこの計画は、ユーザーがサイバー脅威から身を守るために Bitwarden アプリを更新する必要があると主張し、緊急性を生み出す誤解を招く広告を中心としています。

悪意のある広告は、閲覧者が人気のあるパスワード管理ツールである Bitwarden の古いバージョンを使用していることを示唆し、重要なアップデートをクリックするよう促します。ユーザーは、公式の Chrome ウェブストアによく似た偽のウェブページにリダイレクトされますが、これは有害なソフトウェアをインストールするように設計された罠にすぎません。このキャンペーンは、主にヨーロッパのユーザーをターゲットとして、2024 年 11 月 3 日に検出されました。

Facebook 広告が偽の Bitwarden アップデートを煽る: ハッカーはどのように機密データを盗むのか

ユーザーが広告にアクセスすると、一連の不正な URL に誘導され、正規の Chrome ウェブストアを模倣したフィッシング サイトに誘導されます。 Chrome 拡張機能の通常のシームレスなインストール プロセスの代わりに、被害者は Google ドライブのリンクに誘導され、そこで ZIP ファイルをダウンロードする必要があります。このファイルは、偽の Bitwarden 拡張機能を Chrome の開発者モードで手動でインストールするようユーザーに指示します。これは、管理者アクセスを許可するのと同じような危険な操作です。

偽の拡張機能はインストールされると、ユーザーのアクティビティを監視し、個人情報を取得するという悪質なタスクを開始します。これには、Cookie、IP アドレス、Facebook ユーザー ID、パスワード、支払い情報などの機密データが含まれます。このデータを使用すると、ハッカーは個人情報の盗難を犯し、特に被害者の金融口座にさらなる攻撃を仕掛けることができます。 Facebook での重要な活動。

ハッカーが Facebook 広告を悪用して偽の Chrome パスワード マネージャーを拡散
調査結果の一環として、Bitdefender はユーザーとセキュリティ チームに対し、過剰な権限を要求するブラウザ拡張機能に注意するようアドバイスしています。

Bitdefender は、正規の広告ネットワークを利用してマルウェアを配布することは新しいことではないものの、現在の情報では、特にソーシャル メディア チャネルを通じたそのような活動の憂慮すべき増加を示していると強調しています。

偽の広告は、「警告: あなたのパスワードは危険にさらされています!」のような警告メッセージを表示してパニックを引き起こすことがよくあります。ユーザーに早急な対応が必要であると思わせる誤解を与えること。このような戦略は、オンライン セキュリティを取り巻く一般的な恐怖を悪用するものであり、ユーザーが詐欺の兆候を認識することが重要になります。

潜在的な被害者が詐欺的な Chrome ウェブストアにたどり着くと、ZIP ファイルをダウンロードするよう指示され、解凍すると悪意のある拡張機能が含まれます。この拡張機能は、すべての Web サイトでの操作、ネットワーク リクエストの変更、ストレージと Cookie へのアクセスなど、広範な権限を要求します。このような権限により、ブラウザーから情報を抜き出すための自由なアクセスが許可され、重大なセキュリティ リスクが生じます。

調査結果の一環として、Bitdefender はユーザーとセキュリティ チームに対し、過剰な権限を要求するブラウザ拡張機能に注意するようアドバイスしています。 「chrome.runtime.onInstalled.addListener」などの難読化された関数の存在も危険信号である可能性があります。ユーザーは、こうした罠の被害に遭わないように、アップデートの信頼性とソーシャル メディア上で遭遇する広告の正当性を確認する必要があります。

他のサイバーセキュリティ専門家も同様の警告を繰り返しており、この懸念を抱いているのは Bitdefender だけではありません。広告の正当性は誤解されることが多く、ハッカーがこれらのプラットフォームを悪意のある目的で利用する可能性があります。日々のオンライン活動においてパスワード マネージャーへの依存が高まっていることを考えると、評判の高いソフトウェア ブランドの偽のアップデートを宣伝することは特に問題です。

画像クレジット:フルカン・デミルカヤ/Flux AI

「ハッカーの最新の罠: 偽の Bitwarden 拡張機能がパスワードを盗んでいる」という記事は、最初に TechBriefly に掲載されました。

Source: ハッカーの最新の罠: 偽の Bitwarden 拡張機能がパスワードを盗んでいる

  Intel Alder Lakeは9月に発売されますか?
TechBriefly JP

© 2021 TechBriefly is a Linkmedya brand.

Follow Us

Social icon element need JNews Essential plugin to be activated.
No Result
View All Result
  • Tech
  • Business
  • Geek
  • How to
  • about
    • About Tech Briefly
    • Terms and Conditions
    • Privacy Policy
    • Contact Us

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.