Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Der Sicherheitsanbieter Bitdefender warnt vor einer neuen Malvertising-Kampagne. Cyberkriminelle nutzen den bekannten Passwortmanager Bitwarden, um mit vermeintlichen Alarmmeldungen ihre Opfer zu verleiten, Schadsoftware auf ihren Geräten zu installieren. Die Anfang November gestartete Kampagne nimmt Nutzer von 18 bis 65 Jahren in ganz Europa ins Visier.

In der Anzeige warnen die Hacker ihre Opfer, dass ihr Passwort gefährdet sei, und bitten dringend um ein Update der Bitwarden-Browser-Erweiterung. Wenn Nutzer auf die Anzeige klicken, leitet der Link sie auf verschiedene Webseiten weiter. Zuletzt landen sie auf einer Phishing-Seite, die sich als der offizielle Chrome Web Store tarnt. Von dort sollen sie eine bösartige Zipdatei herunterladen.

Mit dieser Malware erhalten die Angreifer die Erlaubnis, auf allen Seiten aktiv zu werden, Netzwerkanfragen zu modifizieren sowie auf Speicher und Cookies zuzugreifen. Die Angreifer lesen Cookies und IP-Adressen ebenso aus wie Zugangsdaten zu Facebook-Geschäftskonten mitsamt Informationen zu Rechnungen und Kreditkartendaten, die mit dem Geschäftskonto verknüpft sind.

Solche bösartigen Erweiterungen lassen sich auch durch verdächtige Rechte erkennen. Zugelassene NetRequest- und WebRequest-Anfragen mit Einsicht in Cookies sind ein klarer Hinweis für potenzielle Malware. Auch verschleierte Funktionen im Code sind ein Indicator of Compromise (IoC) und damit ein Zeichen für eine Infektion mit bösartiger Software.