악성 페이스북 광고, 가짜 보안 업데이트로 Bitwarden 사용자를 대상으로합니다

새로운 페이스북 광고 캠페인이 Bitwarden 사용자들을 속여 악성 소프트웨어를 설치하게 하고, 가짜 업데이트를 통해 개인 및 사업 데이터를 수집하고 있습니다.

Bitdefender Labs가 인기 있는 비밀번호 관리 도구인 Bitwarden 사용자를 대상으로 한 새로운 사이버 공격을 발견했습니다.

이 악의적인 캠페인은 2024년 11월 3일에 시작되어, 사용자들을 속여 해로운 브라우저 확장 프로그램을 설치하게 만드는 Facebook 광고를 활용합니다. 이 광고들은 합법적으로 보이며, 가상의 보안 문제로 인해 사용자들이 Bitwarden 확장 프로그램을 업데이트하도록 촉구합니다.

Bitdefender는 이 캠페인이 Facebook에 가짜 광고로 시작되며, Bitwarden의 브랜딩과 “경고: 당신의 비밀번호가 위험에 처해있습니다!”와 같은 불안을 유발하는 언어를 사용하여 긴급성을 조성한다고 설명합니다.

사용자들이 광고를 클릭하면, 공식 크롬 웹 스토어를 흉내 낸 사기 웹사이트로 리디렉트됩니다.

이 사이트에서는 사용자들이 구글 드라이브 파일로 연결된 링크를 클릭하여 확장 프로그램을 다운로드하도록 요청합니다. 이 파일에는 압축이 풀리면 악성 확장 프로그램을 설치하는 zip 아카이브가 포함되어 있습니다.

Bitdefender는 설치 과정이 브라우저의 보안 기능을 우회한다고 말합니다. 사용자들은 개발자 모드를 활성화하도록 속여, 자신들의 브라우저에 직접 확장 프로그램을 로드하게 됩니다.

일단 설치되면, 이 확장 프로그램은 넓은 권한을 얻게 되어, 사용자의 온라인 활동을 모니터하고 수정할 수 있게 됩니다.

Bitdefender는 이 악성 소프트웨어가 특히 페이스북 계정을 대상으로 하며, 개인 정보, 사업 상세 정보, 그리고 페이스북 광고 계정에 연결된 신용카드 정보까지 수집한다고 말합니다.

설치되면, 이 악성 소프트웨어는 페이스북 쿠키와 기타 민감한 데이터를 수집하기 시작합니다. 그 후, 도난당한 정보를 공격자가 통제하는 서버로 전송합니다. 이 데이터는 페이스북 계정이 대상인 개인이나 기업에게 재정적 손실을 초래할 수 있습니다.

이런 유형의 공격을 방어하기 위해, Bitdefender는 사용자들이 공식이 아닌 출처로부터 확장 프로그램을 설치하는 것을 피하고, 특히 소셜 미디어 광고를 통해 홍보되는 것들을 피하라고 권장합니다.

항상 Chrome 웹 스토어와 같은 신뢰할 수 있는 출처를 통해 확장 프로그램을 업데이트하고, 어떤 확장 프로그램이 요청하는 권한을 신중하게 검토하세요. 사용자들은 또한 긴급한 상황을 만들거나 즉시 행동을 요구하는 광고에 대해 주의해야 합니다.