Złośliwe reklamy na Facebooku kierują się do użytkowników Bitwarden za pomocą fałszywej aktualizacji bezpieczeństwa

Image by Master1305, from Freepik

Złośliwe reklamy na Facebooku kierują się do użytkowników Bitwarden za pomocą fałszywej aktualizacji bezpieczeństwa

Przeczytasz w: 2 min

Data publikacji: Lis 25, 2024

Rozpoczęła się nowa kampania reklamowa na Facebooku, która zwodzi użytkowników Bitwarden do instalacji złośliwego oprogramowania, zbierając dane osobiste i biznesowe za pomocą fałszywych aktualizacji.

W pośpiechu? Oto najważniejsze fakty!

  • Złośliwe reklamy skłoniły użytkowników do zainstalowania szkodliwego rozszerzenia przeglądarki z linku Google Drive.
  • Malware zbiera dane osobowe i biznesowe, w tym dane konta Facebook i szczegóły płatności.
  • Atak wykorzystuje tryb dewelopera przeglądarki, aby ominąć kontrole bezpieczeństwa i zainstalować rozszerzenie.

Bitdefender Labs odkryło nowy cyberatak skierowany na użytkowników popularnego menedżera haseł, Bitwarden.

Ta szkodliwa kampania, która rozpoczęła się 3 listopada 2024 roku, wykorzystuje zwodnicze reklamy na Facebooku, aby nakłonić użytkowników do instalacji szkodliwych rozszerzeń przeglądarki. Reklamy, które wydają się być prawdziwe, namawiają użytkowników do zaktualizowania swojego rozszerzenia Bitwarden z powodu rzekomego problemu z bezpieczeństwem.

Bitdefender wyjaśnia, że kampania zaczyna się od fałszywej reklamy na Facebooku, która tworzy poczucie pilności poprzez użycie marki Bitwarden i alarmującego języka, takiego jak „Uwaga: Twoje hasła są zagrożone!”

Gdy użytkownicy klikają na reklamę, są przekierowywani na oszukańczą stronę, która naśladuje oficjalny Chrome Web Store.

Na tej stronie użytkownicy są zachęcani do pobrania rozszerzenia, klikając link do pliku w Google Drive. Ten plik zawiera archiwum zip, które po rozpakowaniu instaluje złośliwe rozszerzenie.

Proces instalacji omija zabezpieczenia przeglądarki, mówi Bitdefender. Użytkownicy są wprowadzani w błąd, aby włączyć tryb dla programistów i ręcznie załadować rozszerzenie do swojej przeglądarki.

Po zainstalowaniu, rozszerzenie zyskuje rozległe uprawnienia, co pozwala mu monitorować i modyfikować aktywność użytkownika w sieci.

Bitdefender informuje, że szkodliwe oprogramowanie szczególnie atakuje konta na Facebooku, zbierając informacje osobiste, dane biznesowe, a nawet informacje o kartach kredytowych powiązanych z kontami reklamowymi na Facebooku.

Po zainstalowaniu, malware zaczyna zbierać ciasteczka Facebooka i inne wrażliwe dane. Następnie przesyła skradzione informacje do serwera kontrolowanego przez atakujących. Te dane mogą prowadzić do strat finansowych dla osób i firm, których konta na Facebooku są atakowane.

Aby chronić się przed tego rodzaju atakiem, Bitdefender sugeruje, aby użytkownicy unikali instalowania rozszerzeń z nieoficjalnych źródeł, zwłaszcza tych promowanych za pośrednictwem reklam w mediach społecznościowych.

Zawsze aktualizuj rozszerzenia za pośrednictwem zaufanych źródeł, takich jak Chrome Web Store, i starannie przeanalizuj uprawnienia, o które prosi każde rozszerzenie. Użytkownicy powinni też zachować ostrożność wobec każdej reklamy, która tworzy poczucie pilności lub prosi o natychmiastowe działanie.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...