해커들은 Bitwarden과 같은 인기 있는 Chrome 비밀번호 관리자의 위조 버전을 배포하기 위해 Facebook 광고를 타겟팅하여 소셜 미디어 사용자를 이용하는 새로운 방법을 발견했습니다. 최근 Bitdefender 보고서에 설명된 이 계획은 사용자가 사이버 위협으로부터 자신을 보호하기 위해 Bitwarden 앱을 업데이트해야 한다고 주장하면서 긴급성을 유발하는 오해의 소지가 있는 광고를 중심으로 합니다.
악성 광고는 시청자가 널리 사용되는 비밀번호 관리 도구인 Bitwarden의 오래된 버전을 사용하고 있음을 암시하고 중요한 업데이트를 클릭하도록 권장합니다. 사용자는 공식 Chrome 웹 스토어와 매우 유사하지만 유해한 소프트웨어를 설치하도록 설계된 함정에 지나지 않는 위조 웹페이지로 리디렉션됩니다. 이 캠페인은 최근 2024년 11월 3일에 감지되었으며 주로 유럽 사용자를 대상으로 했습니다.
가짜 Bitwarden 업데이트를 조장하는 Facebook 광고: 해커가 민감한 데이터를 훔치는 방법
사용자가 광고에 참여하면 일련의 사기성 URL을 통해 합법적인 Chrome 웹 스토어를 모방한 피싱 사이트로 연결됩니다. Chrome 확장 프로그램의 일반적인 원활한 설치 프로세스 대신 피해자는 ZIP 파일을 다운로드해야 하는 Google 드라이브 링크로 이동하게 됩니다. 이 파일은 사용자에게 Chrome의 개발자 모드에서 가짜 Bitwarden 확장 프로그램을 수동으로 설치하도록 지시합니다. 이는 관리자 액세스 권한을 부여하는 것과 유사한 위험한 조치입니다.
가짜 확장 프로그램이 설치되면 사용자 활동을 감시하고 개인 정보를 캡처하는 등 사악한 작업을 시작합니다. 여기에는 쿠키, IP 주소, Facebook 사용자 ID, 비밀번호, 결제 정보 등 민감한 데이터가 포함됩니다. 이 데이터를 사용하여 해커는 신원 도용을 저지르고 피해자의 금융 계좌에 추가 공격을 가할 수 있습니다. 특히 다음과 같은 경우 더욱 그렇습니다. 중요한 Facebook 활동.
Bitdefender는 합법적인 광고 네트워크를 사용하여 맬웨어를 배포하는 것이 새로운 것은 아니지만 현재 인텔리전스는 특히 소셜 미디어 채널을 통해 그러한 활동이 문제가 많아지고 있음을 보여줍니다.
가짜 광고는 종종 “경고: 비밀번호가 위험합니다!”와 같은 경고 메시지를 표시하여 패닉을 유발합니다. 사용자가 즉각적인 조치가 필요하다고 오해하도록 유도합니다. 이러한 전략은 온라인 보안과 관련된 일반적인 두려움을 이용하므로 사용자가 사기의 징후를 인식하는 것이 중요합니다.
잠재적인 피해자가 사기성 Chrome 웹 스토어에 접속하면 압축을 풀면 악성 확장 프로그램이 포함된 ZIP 파일을 다운로드하라는 지시를 받습니다. 이 확장 프로그램은 모든 웹사이트 운영, 네트워크 요청 수정, 저장소 및 쿠키 액세스를 포함한 광범위한 권한을 요청합니다. 이러한 권한은 브라우저에서 정보를 추출할 수 있는 무제한 액세스를 허용하므로 심각한 보안 위험이 발생합니다.
조사 결과의 일환으로 Bitdefender는 사용자와 보안 팀에 과도한 권한을 요청하는 브라우저 확장 프로그램에 대해 경계할 것을 권고했습니다. ‘chrome.runtime.onInstalled.addListener’와 같은 난독화된 함수의 존재도 위험 신호일 수 있습니다. 사용자는 이러한 함정에 빠지지 않도록 업데이트의 신뢰성과 소셜 미디어에서 접하는 광고의 적법성을 확인해야 합니다.
다른 사이버 보안 전문가들도 비슷한 경고를 반복했기 때문에 Bitdefender만 우려하는 것은 아닙니다. 광고의 적법성은 종종 오해될 수 있으며, 이로 인해 해커가 악의적인 목적으로 이러한 플랫폼을 활용할 수 있습니다. 평판이 좋은 소프트웨어 브랜드에 대한 가짜 업데이트를 홍보하는 것은 특히 문제가 되며, 특히 일상적인 온라인 활동에서 비밀번호 관리자에 대한 의존도가 높아지는 것을 고려할 때 더욱 그렇습니다.
이미지 크레딧: 푸르칸 데미르카야/플럭스 AI
해커의 최신 함정: 가짜 Bitwarden 확장 프로그램이 비밀번호를 훔치고 있다는 게시물이 TechBriefly에 처음 등장했습니다.
