Image by Master1305, from Freepik
Злонамерени реклами във Facebook насочват потребителите на Bitwarden към фалшива актуализация за сигурност
Време за четене: 2 мин.
Публикувана на Ное 25, 2024
-
![Киара Фабри]()
-
![Екипът за локализация и преводи]()
Превод от Екипът за локализация и преводи Услуги за локализация и преводи
Има нова рекламна кампания във Facebook, която измамва потребителите на Bitwarden да инсталират зловреден софтуер, като събира лични и бизнес данни чрез фалшиви актуализации.
Нямате много време? Ето най-важните факти!
- Злонамерени реклами насочваха потребителите да инсталират вредно разширение на браузъра от връзка в Google Drive.
- Малуерът събира лични и бизнес данни, включително данни за профил във Facebook и детайли за плащане.
- Атаката използва Режим на разработчик в браузъра, за да заобиколи проверките за сигурност и да инсталира разширението.
Bitdefender Labs е разкрил нова кибер атака, насочена срещу потребители на популярния мениджър на пароли, Bitwarden.
Тази злонамерена кампания, започнала на 3 ноември 2024 г., използва измамни реклами във Facebook, за да подведе потребителите да инсталират вредни разширения за браузъра. Рекламите, които изглеждат законни, призовават потребителите да актуализират разширението си Bitwarden поради предполагаем проблем със сигурността.
Bitdefender обяснява, че кампанията започва с фалшива реклама във Facebook, която създава чувство за спешност, като използва брандирането на Bitwarden и тревожен език като „Внимание: Паролите ви са в опасност!“
Когато потребителите кликнат върху рекламата, те са пренасочени към измамен уебсайт, който имитира официалния Chrome Web Store.
На този сайт, на потребителите се предлага да изтеглят разширение, като кликнат върху връзка към файл в Google Drive. Този файл съдържа zip архив, който, когато бъде разархивиран, инсталира злонамереното разширение.
Процесът на инсталиране заобикаля функциите за сигурност на браузъра, казва Bitdefender. Потребителите са измамени да активират Режим на разработчика и ръчно да заредят разширението в браузъра си.
След инсталиране, разширението получава обширни права, което му позволява да наблюдава и модифицира онлайн дейностите на потребителя.
Bitdefender съобщава, че вредоносният софтуер специално атакува Facebook акаунти, събира лична информация, бизнес данни, и дори информация за кредитни карти, свързани с рекламните акаунти на Facebook.
След инсталирането, вредоносният софтуер започва да събира Facebook бисквитки и други чувствителни данни. Той след това предава откраднатата информация на сървър, контролиран от нападателите. Тези данни могат да доведат до финансови загуби за физически лица и бизнеси, чиито Facebook акаунти са цел.
За да се защитят от този тип атаки, Bitdefender съветва потребителите да избягват инсталирането на разширения от неофициални източници, особено тези, които се промотират чрез реклами в социалните медии.
Винаги актуализирайте разширенията си през доверени източници като Chrome Web Store и внимателно преглеждайте разрешенията, които всяко разширение иска. Потребителите трябва също така да бъдат внимателни към всяка реклама, която създава усещане за спешност или иска незабавно действие.
Последни статии 
Оставете коментар
Прекрати