Злонамерени реклами във Facebook насочват потребителите на Bitwarden към фалшива актуализация за сигурност

Има нова рекламна кампания във Facebook, която измамва потребителите на Bitwarden да инсталират зловреден софтуер, като събира лични и бизнес данни чрез фалшиви актуализации.

Bitdefender Labs е разкрил нова кибер атака, насочена срещу потребители на популярния мениджър на пароли, Bitwarden.

Тази злонамерена кампания, започнала на 3 ноември 2024 г., използва измамни реклами във Facebook, за да подведе потребителите да инсталират вредни разширения за браузъра. Рекламите, които изглеждат законни, призовават потребителите да актуализират разширението си Bitwarden поради предполагаем проблем със сигурността.

Bitdefender обяснява, че кампанията започва с фалшива реклама във Facebook, която създава чувство за спешност, като използва брандирането на Bitwarden и тревожен език като „Внимание: Паролите ви са в опасност!“

Когато потребителите кликнат върху рекламата, те са пренасочени към измамен уебсайт, който имитира официалния Chrome Web Store.

На този сайт, на потребителите се предлага да изтеглят разширение, като кликнат върху връзка към файл в Google Drive. Този файл съдържа zip архив, който, когато бъде разархивиран, инсталира злонамереното разширение.

Процесът на инсталиране заобикаля функциите за сигурност на браузъра, казва Bitdefender. Потребителите са измамени да активират Режим на разработчика и ръчно да заредят разширението в браузъра си.

След инсталиране, разширението получава обширни права, което му позволява да наблюдава и модифицира онлайн дейностите на потребителя.

Bitdefender съобщава, че вредоносният софтуер специално атакува Facebook акаунти, събира лична информация, бизнес данни, и дори информация за кредитни карти, свързани с рекламните акаунти на Facebook.

След инсталирането, вредоносният софтуер започва да събира Facebook бисквитки и други чувствителни данни. Той след това предава откраднатата информация на сървър, контролиран от нападателите. Тези данни могат да доведат до финансови загуби за физически лица и бизнеси, чиито Facebook акаунти са цел.

За да се защитят от този тип атаки, Bitdefender съветва потребителите да избягват инсталирането на разширения от неофициални източници, особено тези, които се промотират чрез реклами в социалните медии.

Винаги актуализирайте разширенията си през доверени източници като Chrome Web Store и внимателно преглеждайте разрешенията, които всяко разширение иска. Потребителите трябва също така да бъдат внимателни към всяка реклама, която създава усещане за спешност или иска незабавно действие.