Reclamele Malicioase de pe Facebook Vizează Utilizatorii Bitwarden cu o Actualizare de Securitate Falsă

Image by Master1305, from Freepik

Reclamele Malicioase de pe Facebook Vizează Utilizatorii Bitwarden cu o Actualizare de Securitate Falsă

Timp de citire: 3 min

Publicat pe Nov 25, 2024

Există o nouă campanie publicitară pe Facebook care păcălește utilizatorii Bitwarden să instaleze malware, colectând date personale și comerciale prin actualizări false.

Te grăbești? Uite rezumatul rapid!

  • Anunțurile rău-intenționate au condus utilizatorii să instaleze o extensie dăunătoare de browser dintr-un link Google Drive.
  • Malware-ul colectează date personale și de afaceri, inclusiv contul de Facebook și detaliile de plată.
  • Atacul utilizează Modul Dezvoltator al browserului pentru a ocoli verificările de securitate și a instala extensia.

Bitdefender Labs a descoperit un nou atac cibernetic care vizează utilizatorii popularului manager de parole, Bitwarden.

Această campanie rău-intenționată, care a început pe 3 noiembrie 2024, utilizează reclame înșelătoare pe Facebook pentru a-i păcăli pe utilizatori să instaleze extensii de browser dăunătoare. Reclamele, care par a fi legitime, îi îndeamnă pe utilizatori să-și actualizeze extensia Bitwarden din cauza unei presupuse probleme de securitate.

Bitdefender explică că această campanie începe cu o reclamă falsă pe Facebook, care creează un sentiment de urgență utilizând brandingul Bitwarden și un limbaj alarmant cum ar fi „Avertisment: Parolele dumneavoastră sunt în pericol!”

Când utilizatorii fac clic pe reclamă, sunt redirecționați către un site web fraudulos care imită magazinul oficial Chrome Web Store.

Pe acest site, utilizatorilor li se cere să descarce o extensie făcând clic pe un link către un fișier Google Drive. Acest fișier conține o arhivă zip care, atunci când este dezarhivată, instalează extensia malefică.

Procesul de instalare ocolește funcțiile de securitate ale browserului, spune Bitdefender. Utilizatorii sunt păcăliți să activeze Modul Dezvoltator și să încarce manual extensia în browserul lor.

Odată instalată, extensia obține permisiuni extinse, permițându-i să monitorizeze și să modifice activitățile online ale utilizatorului.

Bitdefender afirmă că malware-ul vizează în mod special conturile de Facebook, colectând informații personale, detalii de afaceri și chiar informații legate de cardurile de credit asociate cu conturile de publicitate de pe Facebook.

Odată instalat, malware-ul începe să recolteze cookie-urile de la Facebook și alte date sensibile. Apoi transmite informațiile furate către un server controlat de atacatori. Aceste date ar putea duce la pierderi financiare pentru indivizi și afaceri ale căror conturi de Facebook sunt vizate.

Pentru a se proteja împotriva acestui tip de atac, Bitdefender sugerează că utilizatorii ar trebui să evite instalarea extensiilor din surse neoficiale, în special cele promovate prin reclame pe rețelele de socializare.

Actualizați întotdeauna extensiile prin surse de încredere precum Chrome Web Store și analizați cu atenție permisiunile solicitate de orice extensie. Utilizatorii ar trebui să fie de asemenea precauți în privința oricărei reclame care creează un sentiment de urgență sau care solicită o acțiune imediată.

V-a plăcut acest articol?
Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!

Ne bucurăm că ți-a plăcut munca noastră!

Pentru că prețuim părerea ta, ne-ai putea lăsa o recenzie pe Trustpilot? Durează doar un moment și face o mare diferență pentru noi. Îți mulțumim pentru sprijin!

Oferă-ne o notă pe Trustpilot
0 Votat de 0 utilizatori
Titlu
Comentariu
Vă mulțumim pentru feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lasă un comentariu

Loader
Loader Mai mult...